ГОСТ Р ИСО/МЭК 9075-93 Информационная технология (ИТ). Язык баз данных SQL с расширением целостности

     4.15 Привилегии

Привилегия разрешает выполнение данной категории <действия> на заданной таблице или просмотр с помощью заданного <идентификатора полномочий>. Можно задать <операции> INSERT, DELETE, SELECT, UPDATE и REFERENCES.

<Идентификатор полномочий> задается для каждой <схемы> и <модуля>.

<Идентификатор полномочий>, заданный для <схемы>, должен отличаться от <идентификатора полномочий> любой другой <схемы> в данной среде. <Идентификатор полномочий> <схемы> является "владельцем" всех таблиц и представлений, определенных в этой <схеме>.

Таблицы и представления обозначаются <табличными именами>. <Табличное имя> состоит из <идентификатора полномочий> и <идентификатора>. <Идентификатор полномочий> идентифицирует <схему>, в которой была определена таблица или представление, <табличным именем>. Таблицы и представления, определенные в различных <схемах>, могут иметь один и тот же <идентификатор>.

Если обращение к <табличному имени> не содержит в явной форме <идентификатор полномочий>, то <идентификатор полномочий> содержащей его <схемы> или <модуля> задается по умолчанию.

<Идентификатор полномочий> <схемы> имеет все привилегии на таблицах и представлениях, определенные в данной <схеме>.

<Схема> с данным <идентификатором полномочий> может содержать <определения привилегий>, предоставляющие привилегии другим <идентификаторам полномочий>. Предоставленные привилегии могут применяться к таблицам и представлениям, определенным в текущей <схеме>, либо они могут быть привилегиями, которые предоставлены данному <идентификатору полномочий> другими <схемами>. Предложение WITH GRANT OPTION <определения привилегий> определяет, может ли получатель привилегии передать ее другим.

<Модуль> определяет <идентификатор полномочий>, <идентификатор полномочий модуля>, который должен иметь привилегии, заданные для каждого <оператора SQL> в <модуле>.