Chỳng ta vừa nhỡn thấy cỏc đặc quyền SQL là gỡ và đó quan sỏt rằng chỳng được yờu cầu để thực hiện cỏc phộp toỏn SQL. Bõy giờ chỳng ta cần biết làm thế nào để nhận được cỏc đặc quyền cần thiết để thực hiện một phộp toỏn. Cú hai khớa cạnh để nhận cỏc đặc quyền: chỳng được tạo ra từ đầu như thế nào và chỳng được chuyển từ người dựng này sang người dựng khỏc như thế nào. Ở đõy chỳng ta sẽ thảo luận về về việc cài đặt cỏc đặc quyền (việc chuyển cỏc đặc quyền sẽ được thảo luận sau).
Trước tiờn, cỏc phần tử SQL chẳng hạn như cỏc lược đồ hoặc cỏc module cú một chủ (owner). Chủ của cỏi gỡ thỡ cú tất cả cỏc đặc quyền đối với cỏi đú. Cú ba điểm mà ở đú chủ quyền được xỏc lập trong SQL.
1. Khi một lược đồ được tạo ra, nú và tất cả cỏc bảng, cỏc phần tử lược đồ khỏc trong nú được giả thiết là do người sử dụng tạo ra nú làm chủ. Vỡ vậy người sử dụng này cú tất cả cỏc quyền cú thể trờn cỏc phần tử của lược đồ.
2. Khi một kết nối được bắt đầu bằng một lệnh CONNECT, cú một cơ hội để chỉ ra người sử dụng với một mệnh đề AUTHOIATION. Vớ dụ, lệnh kết nối
CONNECT TO Starfleet-sql-server AS conn1 AUTHOIATION nam;
sẽ tạo ra một kết nối cú tờn là conn1 đến một server SQL cú tờn là Starfleet-sql-server nhõn danh người sử dụng Nam.
3. Khi một module được tạo ra, cú một tựy chọn để cho nú một chủ bằng cỏch sử dụng mệnh đề AUTHOIATION. Vớ dụ, mệnh đề
AUTHOIATION thanh ;
trong lệnh tạo module sẽ làm cho người sử dụng Thanh trở thành chủ của module. Việc khụng chỉ ra chủ cho một module là chấp nhận được, trong trường hợp đú module được thực hiện một cỏch cụng cộng nhưng cỏc đặc quyền cần thiết để thực hiện cỏc phộp toỏn trong module phải đến từ một
nguồn khỏc nào đú, chẳng hạn như người sử dựng liờn kết với kết nối và phiờn mà trong đú module được thực hiện.