Для визначення прав користувачів щодо об'єктів БД (таблиць, представлень, індексів) у SQL визначені команди GRANT і REVOKE.
Синтаксис інструкції передачі прав на таблицю:
GRANT тип_права_на_таблицю
ON ім'я_таблиці [список_стовпців]
TO ім'я_користувача
Права користувача на рівні таблиці визначаються наступними ключовими словами: SELECT (одержання інформації з таблиці), UPDATE (зміна інформації в таблиці), ІNSERT (додавання записів у таблицю), DELETE - видалення записів з таблиці, ІNDEX (індексування таблиці), ALTER (зміна схеми визначення таблиці), ALL - усі права. У поле тип_права_на_таблицю може бути зазначене або ключове слово ALL або будь-яка комбінація інших ключових слів. Коли однакові права треба надати відразу всім користувачам, замість виконання команди GRANT для кожного з них, можна замість імені користувача вказати ключове слово PUBLІС:
Наприклад деякий користувач Магг одержує дозвіл додавати дані до таблицю tіtles і обновлювати її:
grant іnsert, update on tіtles to Magg;
Скасування прав здійснюється командою:
REVOKE тип_права_на_таблицю
ON ім'я_таблиці [список_стовпців]
FROM ім'я_користувача
Скасування прав користувача Магг змінювати дані в таблиці здійснюється командою:
revoke update on titles from Magg;
