函式、觸發器和行級安全策略允許使用者將程式碼插入到後端伺服器中，其他使用者可能會無意中執行這些程式碼。因此，這些機制允許使用者相對容易地““特洛伊木馬””他人。最強的保護是嚴格控制誰可以定義物件。在無法實現這一點的地方，請編寫只引用具有受信任所有者的物件的查詢。從 search_path 中刪除任何允許不受信任使用者建立物件的模式。

函式在後端伺服器程序內以資料庫伺服器守護程序的作業系統許可權執行。如果函式使用的程式語言允許未經檢查的記憶體訪問，那麼就可以更改伺服器的內部資料結構。因此，除了其他事項之外，此類函式可以規避任何系統訪問控制。允許此類訪問的函式語言被認為是““不受信任””，並且 PostgreSQL 只允許超級使用者建立用這些語言編寫的函式。