Der Zugriffsschutz wird in SQL über die Vergabe von Privilegien geregelt. Durch Vergabe von Privilegien berechtigt ein autorisierter Benutzer, der sog. Grantor, einen anderen Benutzer, den sog. Grantee, eine bestimmte Aktion auf einem bestimmten Objekt auszuführen..

SESAM/SQL unterscheidet Sonder-Privilegien, Tabellen-Privilegien und Privilegien für Routinen. Bei Sonder-Privilegien ist das Objekt die Datenbank oder, beim Privileg USAGE ON STOGROUP, eine Storage Group. Bei Tabellen-Privilegien ist das Objekt eine bestimmte Tabelle innerhalb eines bestimmten Schemas. Bei Privilegien für Routinen ist das Objekt eine Prozedur oder eine User Defined Function (UDF) innerhalb eines Schemas.

Ein Privileg wird somit identifiziert durch Grantor, Grantee, Aktion und Objekt. Demnach sind zwei ansonsten identische Privilegien, die demselben Grantee von unterschiedlichen Grantoren erteilt wurden, als voneinander verschieden anzusehen.