mysql — управляйте конфиденциальностью файлов с помощью переполнения стека

Я работаю над WIN на IIS.

Я хотел бы управлять некоторыми файлами (изображения / видео), которые могут быть загружены и просмотрены только пользователями, которые имеют разрешения

Я прочитал (поправьте меня, если не так), что хранение больших файлов в базе данных mysql нецелесообразно, поэтому я решил сохранить их в папке и разрешить доступ к ним только пользователям после авторизации php

Я не уверен, как это сделать безопасным способом, вы можете мне помочь?
Спасибо

РЕДАКТИРОВАТЬ

path/   siteroot/   index.php
path/   files

Мне бы хотелось, чтобы в папке «файлы» все пользователи имели права на запись, но только владелец и его «друзья» могут читать записанные файлы.