Артықшылықтар Қолданушының деректер қоры объектісін орындауға құқығы болатындай әрекеттер – қолданушының объектілік артықшылықтары деп аталады (object privileges).
SQL стандартында келесі артықшылық жиынтығы анықталады:
SELECT артықшылығы кестеден немесе ұсынудан деректерді алуға мүмкіндік береді.
INSERT артықшылығы кестеге не ұсынуға жаңа жазбаны қоюға мүмкіндік береді.
DELETE артықшылығы кестеден немесе ұсынудан жазбаларды жоюға мүмкіндік береді.
UPDATE артықшылығы кестеде немесе ұсынуда жазбалардың түрін өзгертуге, жаңартуға мүмкіндік береді.
REFERENCES артықшылығы қолданушы құқығын сыртқы кілт арқылы жаңа кесте құруды немесе баған мәніне шектеу қоюды шектейді.
USAGE артықшылығы домендермен (бағанның мүмкін мәніндер жиынтығымен), қолданушылық символ жиынтығымен, сұрыптау ретімен және мәтінді конвертациялау ережелерімен басқаруға мүмкіндік береді.
INSERT және UPDATE артықшылықтары кестенің жекелеген бағандарынен ғана шектеледі, онда қолданушыға тек көрсетілген бағандар мәндерін өзгертуге рұқсат етіледі. Егер қолданушыда кейбір бағанға REFERENCES артықшылығы болса, ол осы бағанмен FOREIGN KEY немесе CHECK ұсыныстары арқылы байланысқан жаңа кестелер құра алады.
Қолданушы CREATE TABLE инструкциясы көмегімен кесте құра отырып, кесте иесі болады және осы кесте үшін барлық артықшылықты алады. Басқа қолданушылар жаңа құрылған кестеге ешқандай артықшылықты алмайды, кестеге рұқсат мүмкіндігін беру үшін иесі GRANT инструкциясының көмегімен сәйкес артықшылықты беруі тиіс. Кестелерге рұқсатты шектейтін артықшылықпен қатар, деректерді қорғауда басты рольді ұсынулар атқарады. Ұсынуды құруда қолданушыға оған кіретін барлық кесте үшін SELECT артықшылығы және барлық бағандар үшін REFERENCES артықшылығы бар болса жеткілікті. Ұсынуды CREATE VIEW көмегімен құра отырып, қолданушы осы ұсыну иесі болып және оған толық құқық алады. INSERT, UPDATE және DELETE артықшылықтары құрылған ұсынуға қатысты ұсынудың берілген кестесі үшін сәйкес артықшылықтар алса болғаны. SQL Server-де қолданушыға сақталатын процедураны орындауға құқық беретін EXECUTE артықшылығы берілуі мүмкін.
GRANT инструкциясы қолданушыларға деректер қоры объектілеріне артықшылықты беру үшін қолданылады. Әдетте басқа қолданушылар осы деректерді қолдана алу үшін онымен кесте немесе ұсыну иесі қолданады. GRANT инструкциясының келесі форматы бар:
GRANT {<артықшылық> [,…n] | ALL PRIVILEGES}
ON объект_аты
TO {<қолданушы_идентификатор> [,…n] | PUBLIC}
[WITH GRANT OPTION]
<артықшылық> параметрі бейнеленуі
<артықшылық> ::= {SELECT | DELETE
| INSERT [ (баған_аты [,…n] ) ]
| UPDATE [ (баған_аты [,…n] ) ]
| REFERENCES [ (баған_аты [,…n] ) ]
| USAGE}