制限がまったく課せられていなければ、プロキシ ユーザーはSET QUERY_BAND文を使用してセッションのプロキシ ユーザーを変更し、データベースへの権限のないアクセスを実行する可能性があります。ただし、GRANT CONNECT THROUGH文とWITH TRUST ONLY句を使用すると、信頼済みリクエストの一部になっている場合のみプロキシ ユーザーを設定または更新するSET QUERY_BAND文を順守するようにデータベースに指示できます。SET QUERY_BANDの権限のない使用によって信頼済みセッションのプロキシ ユーザーを変更できないようにするために、信頼済みユーザーに対して各リクエストが信頼されているかどうかをフラグで示すようにアプリケーションをプログラムすることも必要です。