К категории управление доступом относятся команды для осуществления административных функций, присваивающих или отменяющих право (привилегию) использовать таблицы в БД определенным образом. Каждый пользователь БД имеет определенные права по отношению к объектам БД. Права – это те действия с объектом, которые может выполнять пользователь. Права могут меняться с течением времени: старые могут отменяться, новые – добавляться. Стандартом языка SQL предусмотрены следующие права:
- SELECT – право читать таблицу;
- INSERT – право добавлять данные в таблицу;
- UPDATE – право изменять данные таблицы;
- DELETE – право удалять данные из таблицы;
- REFERENCES – право определять первичный ключ.
DCL (Data Control Language) – операторы защиты и управления данными.
Create Assertion – создать ограничение;
Drop Assertion – удалить ограничение;
Grant – предоставить привилегии пользователю или приложению для манипулирования данными;
Revoke – отменить привилегии пользователю или приложению.
Пользователь, создавший таблицу, является ее владельцем. Как владелец, пользователь имеет все права на таблицу и может назначить права для работы с ней другим пользователям. Кроме владельца, права может назначать администратор БД.