函数、触发器和行级安全策略允许用户将代码插入到后端服务器，而其他用户可能无意中执行这些代码。因此，这些机制允许用户以相对轻松的方式对他人进行“木马”攻击。最强大的保护是对谁可以定义对象进行严格控制。如果不可行，请仅编写引用具有可信所有者的对象的查询。从 search_path 中删除允许不可信用户创建对象的任何模式。

函数在后端服务器进程中运行，并使用数据库服务器守护进程的操作系统权限。如果函数使用的编程语言允许不受检查的内存访问，则可以更改服务器的内部数据结构。因此，此类函数除了其他功能外，还可以绕过任何系统访问控制。允许这种访问的函数语言被认为是“不可信的”，并且 PostgreSQL 仅允许超级用户创建用这些语言编写的函数。