Запити SQL поділяються на такі типи:
-ті , що створюють, знищують чи модифікують БД та об'єкти БД;
-ті, що маніпулюють даними (вибірка, добавлення, видалення та оновлення) ;
-ті, що дозволяють адмініструвати БД .
Оператори GRANT і REVOKE грають роль своєрідного "переднього краю" для роботи з таблицями дозволу. З ними простіше працювати концептуально, оскільки, працюючи з ними, адміністратор описує дозволи, які він хоче дати, а сервер автоматично трансформує ці запити у відповідні зміни у таблицях дозволу. Застосовувати оператори GRANT і REVOKE простіше, ніж безпосередньо редагувати таблиці дозволів. Оператори GRANT і REVOKE працюють з чотирма наступними таблицями:
Таблиця дозволів Вміст
User Користувачі і всі їх глобальні параметри і привілеї
Db Привілеї рівня баз даних
tables_priv Привілеї рівня таблиць
Columns_priv Привілеї рівня стовпців
Якщо оператор GRANT запускається для певного користувача, в таблиці user для нього створюється новий запис. Якщо оператор визначає для користувача будь-які глобальні привілеї (привілеї адміністратора або привілеї, застосовані відразу до всіх баз даних), вони також записуються в таблицю user. Права обробки бази даних, таблиці або стовпця записуються відповідно в стовпці db, tables_priv і column_priv.