Контроль доступа и авторизацию пользователей в СУБД обеспечивают следующие механизмы: 1

1. Идентификация. 1 На этапе создания пользовательской сессии любому пользователю назначают уникальное имя. 1 Все дальнейшие его действия требуют предъявления этого идентификатора. 1
2. Аутентификация. 12 Это процедура проверки подлинности пользователя (его идентификатора). 1 Обычно пользователь подтверждает то, что он является именно тем, за кого себя выдаёт, путём ввода в систему уникальной информации о себе. 1 В простейшем случае это символьный пароль, но возможен и более сложный подход, например биометрическая аутентификация или электронные способы (контактные и бесконтактные смарт-карты, радиочастотные идентификаторы, USB-ключи). 1
3. Авторизация. 1 Если пользователь успешно прошёл процедуру аутентификации, СУБД осуществляет его авторизацию — процедуру предоставления пользователю определённых ресурсов и прав на их использование. 1 Набор прав (привилегий) назначается администратором БД. 1 Обычно пользователь вводится в группу с заранее предопределёнными ролями (администратор данных, администратор БД, пользователь БД, гость). 1 Всё дальнейшее взаимодействие пользователя с объектами БД строго регламентируется в соответствии с назначенной ролью. 1