用户权限由两个要素组成：数据对象和操作类型。定义一个用户的存取权限就是要定义这个用户可以在哪些数据对象上进行哪些类型的操作。在数据库系统中，定义存取权限称为授权（Authorization）。

用户权限定义中，数据对象范围越小授权子系统就越灵活。例如，上面的授权定义可精细到字段级，而有的系统只能对关系授权。授权粒度越细，授权子系统就越灵活，但系统定义与检查权限的开销也会相应地增大。

衡量授权子系统精巧程度的另一个尺度是能否提供与数据值有关的授权。上面的授权定义是独立于数据值的，即用户能否对某类数据对象执行的操作与数据值无关，完全由数据名决定。反之，若授权依赖于数据对象的内容，则称为是与数据值有关的授权。

用户或应用程序使用数据库的方式称为权限，权限的种类如下。

(1) 访问数据权限，包括读、插入、修改、删除四种。

(2) 修改数据库模式权限，包括索引（创建或删除索引）、资源（创建新关系）、修改（增删关系结构属性）和撤销权限（撤销关系）。