В повечето случаи собственикът на тригера е собственик и на таблицата (или изгледа), на която се основава тригерът. В тези случаи собственикът на таблицата с CREATE TRIGGER може да създаде тригери за създаване на собствената си таблица.
CREATE ANY TRIGGER позволява на потребителя да създаде тригер, притежаван от всеки потребител на всяка таблица. Това е голяма дупка в сигурността, защото те могат да създадат тригер, притежаван от привилегирован потребител на маса, която притежават или могат да вмъкнат в нея. Тъй като те могат да вмъкват в тази таблица, те могат да принудят тригера да се изпълни и тригерът се изпълнява с привилегиите на собственика на тригера. Ефектът е, че потребител с привилегия CREATE ANY TRIGGER може да създава и изпълнява код като привилегирован потребител (подобно на CREATE ANY PROCEDURE плюс EXECUTE ANY PROCEDURE).
Ограничете до възможно най-малко хора и проверете по подходящ начин.
