Como limitar acesso a banco de dados?

Pessoal, estou desenvolvendo uma web application dinâmica (File -> New Project -> ASP.NET Dynamic Data Linq to SQL Web Application) no Visual Studio 2010 Express.

Basicamente o que a aplicação faz é um cadastro de usuários e cada usuário pode criar sua própria página na qual fara upload de informações e arquivos. Não chega a ser rede social por que não haverá conexão entre usuários, mas todos podem ver todas as páginas, mesmo que não estejam logados.

Dessa forma estou em dúvida para melhor e mais segura implementação para o acesso a dados. O acesso será via internet mesmo, não intranet.

Seria melhor ter um usuário do sistema, com permissões de INSERT, DELETE, UPDATE e SELECT sem DROP, CREATE, etc. para fazer todas as modificações, então utilizando a mesma connection string para todos usuários e verificar se o registro a ser modificado confere com o do usuário logado somente no momento de acesso a ela, ou então seria melhor que cada usuário fizesse suas modificações com um usuário próprio para o BD? Há forma de fazer um GRANT DELETE e UPDATE apenas para os registros referentes aquele usuário em questão?

Para os arquivos pensei em fazer um diretório geral de arquivos e subdiretórios tendo como nome o login ou mesmo código do login de cada usuário. Como faria para que somente o usuário em questão tivesse permissão para modificar, incluir e excluir os arquivos de seu diretório?

Já aproveito para agradecer a atenção de todos.