Καλησπέρα,
Γενικώς σε τέτοιου είδους εφαρμογές η βάση με τα δεδομένα ενδιαφέροντος μετασχηματίζεται σε μια υπηρεσία, πχ REST API, που όλες οι αναζητήσεις προς την βάση από την εφαρμογή, γίνονται μέσω κλήσεων του API. Επειδή οι κλήσεις αυτές είναι λίγο ως πολύ "δημόσιες", ορατές σε όλους, φροντίζεις να μην μπορεί κάποιος χωρίς κάποιο authentication να έχει προσπέλαση στην υπηρεσία, και σε καμιά περίπτωση να μην μπορεί να δει όλα τα δεδομένα σου με τη μια κλήση. Επειδή τα δεδομένα, είναι μέσα στην βάση, ο client καταφεύγει σε caching των δεδομένων, που η ίδια η εφαρμογή φροντίζει να ανανεώνει, όταν υπάρχει σύνδεση με την υπηρεσία.
Φυσικά και υπάρχει κεντρική διαχείριση των δεδομένων της βάσης, είτε μέσω ενός web site, είτε άμεσα επάνω στην βάση δεδομένων...
George J.