W większości przypadków właściciel wyzwalacza jest również właścicielem tabeli (lub widoku), na którym jest oparty wyzwalacz. W takich przypadkach właściciel tabeli za pomocą CREATE TRIGGER może tworzyć wyzwalacze we własnej tabeli.
CREATE ANY TRIGGER umożliwia użytkownikowi utworzenie wyzwalacza należącego do dowolnego użytkownika w dowolnej tabeli. Jest to duża luka w zabezpieczeniach, ponieważ mogą utworzyć wyzwalacz należący do uprzywilejowanego użytkownika w tabeli, której są właścicielami lub do której mogą wstawić. Ponieważ mogą wstawić do tej tabeli, mogą wymusić wykonanie wyzwalacza, a wyzwalacz zostanie wykonany z uprawnieniami właściciela wyzwalacza. W efekcie użytkownik z uprawnieniem CREATE ANY TRIGGER może tworzyć i wykonywać kod jako uprzywilejowany użytkownik (podobnie do CREATE ANY PROCEDURE plus EXECUTE ANY PROCEDURE).
Ogranicz do jak najmniejszej liczby osób i odpowiednio kontroluj.
