Защита SQL-баз данных отличается от защиты локальных баз данных. Хотя при этом для доступа к базе данных могут применяться одинаковые меры защиты с помощью пароля, существует также механизм ограничения доступа пользователя к специфическим объектам базы данных, например таблицам, хранимым процедурам и т. д. Более детально эти объекты рассматриваются несколько позже, а пока важно понять, что возможности доступа к данным могут быть определены на сервере на основе потребностей пользователя.

Обычно SQL-базы данных позволяют использовать привилегии GRANT или REVOKE пользователя или группы пользователей. Следовательно, в таких базах данных можно определить группу пользователей. Эти привилегии могут относиться к любому из рассмотренных выше объектов базы данных.