Vamos considerar os privilégios no contexto de um SGBD relacional. Em particular, vamos discutir um sistema de privilégios um tanto semelhante ao que foi desenvolvido originalmente para a linguagem SQL. Muitos SGBDs relacionais atuais utilizam alguma variação dessa técnica. A ideia principal é incluir declarações na linguagem de consulta que permitam que o DBA e usuários selecionados concedam e revoguem privilégios.
2.1 - Tipos de privilégios discricionários
Na SQL, o conceito de identificador de autorização é usado para se referir a uma conta de usuário (ou grupo de contas de usuário). Para simplificar, usaremos as palavras usuário ou conta para indicar a mesma coisa, no lugar de identificador de autorização.
O SGBD precisa fornecer acesso seletivo a cada relação no banco de dados com base em contas específicas. As operações também podem ser controladas; assim, ter uma conta não necessariamente capacita seu mantenedor a toda a funcionalidade oferecida pelo SGBD.