Usuários podem receber o direito de repassar os privilégios recebidos para outros usuários. Este repasse de privilégio deve ser tratado com o devido cuidado para que seja possível revogá-lo no futuro (SILBERSHATZ; KORTH; SUDARSHAN, 1999, p. 639).
Para poder conceder ou remover privilégios em bases de dados relacionais, a linguagem SQL padrão propõe a utilização dos comandos de concessão (grant) e revogação (revoke). Esses comandos padrões, por sua vez, incluem os privilégios de selecionar (select), inserir (insert), modificar (alter) e apagar (delete). Estes privilégios de concessão e revogação são verificados pelo controle de acesso e representam a principal interface do usuário para controlar o subsistema de autorização ou privilégios. Os privilégios podem ser deletados ou repassado para outros usuários a qualquer momento.