Решил я тут немного в область БД углубиться. И понял, что много ликбезовских пробелов имеется. Например вот допустим, есть у меня реляционная БД, и я хочу в определенной таблице определенный атрибут позволить редактировать только определенному пользователю, а остальным — только читать.

На каком уровне подобный контроль доступа реализуется? Только на уровне приложения, которое уже после принятия решения о доступе отправляет СУБД SQL запрос? T.е. все СУБД вообще не знают ни о каких пользователях, и знать не хотят, так?