Quyền hạn là mối quan hệ giữa hai hay nhiều thực thể, nó bao hàm cả thực thể và cách thức truy nhập trực tiếp được đánh thứ tự theo một hay nhiều thuộc tính được gọi là mệnh đề. Các đặc tả trực tiếp của thực thể sẽ được biểu thị rõ khi thực thi quyền hạn. Mệnh đề là các điều kiện xác thực cho phép thực thi.
Một sự cấp quyền tĩnh được đặc tả qua biểu thức có dạng:
Aij = a ∼ {Pij}
Trong đó:
a là chế độ truy cập của Ei trong Ej nếu điều kiện trong Pij được thỏa mãn.
Trong mệnh đề, cách thức truy cập chỉ là các điều kiện hệ thống. Ví du: phạm vi hay nguồn gốc được yêu cầu, tổng quát hơn các điều kiện này là các giá trị mở rộng về dữ liệu được yêu cầu. Điều kiện dữ liệu độc lập được đề cập đến ngay trong mức định nghĩa các thực thể.
Ví dụ: một người có quyền đọc bảng Employee và chỉ được lấy trường Salary, các giá trị này là độc lập thì một thực thể mới sẽ được định nghĩa dựa trên bảng Employee cùng với các giá trị của trường Salary. Khi đó người dùng chỉ được quyền trên thực thể mới này. Thêm nữa với mỗi đối tượng cơ sở dữ liệu, mô hình thực thể tổng quát có thể xác nhận là hợp lệ.
Quyền hạn được thực hiện qua cách thức truy nhập động được đặc tả qua biểu thức có dạng:
Aij/k = a ∼ {Pij}
Trong đó:
a là biểu thị cách thức truy nhập được quản lý, Ek là tham số thực thể, Ei là thực thể quản trị quyền truy cập, Ej là thực thể bị quản trị quyền truy nhập trong hệ thống.
Với mỗi thực thể Ei có hai tập được định nghĩa là tập các quyền hạn Sa(Ei) và tập bảo vệ Sp(Ei) như sau:
Sa(Ei) là tất cả các quyền của Ei đối với các thực thể khác.
Hình 3.5 Ví dụ về đồ thị tĩnh