In de meeste gevallen is de triggereigenaar ook de eigenaar van de tabel (of view) waarop de trigger is gebaseerd. In die gevallen kan de tafeleigenaar met CREATE TRIGGER triggers aanmaken op zijn eigen tafel.
CREATE ANY TRIGGER stelt de gebruiker in staat om een trigger te creëren die eigendom is van elke gebruiker op elke tafel. Het is een groot beveiligingslek omdat ze een trigger kunnen maken die eigendom is van een bevoorrechte gebruiker op een tafel waarvan ze eigenaar zijn of die ze kunnen invoegen. Omdat ze in die tabel kunnen invoegen, kunnen ze de trigger forceren om uit te voeren en de trigger wordt uitgevoerd met de privileges van de eigenaar van de trigger. Het effect is dat een gebruiker met CREATE ELK TRIGGER-privilege code kan maken en uitvoeren als een geprivilegieerde gebruiker (vergelijkbaar met CREATE ELKE PROCEDURE plus ELKE PROCEDURE UITVOEREN).
Beperk je tot zo min mogelijk mensen en controleer op de juiste manier.