[firebase-br] Segurança : criar um novo usuário realmente ajuda?

[Felix]

Senhores,

Buscando informações a respeito da segurança do Firebird, li que deveria
criar a base de dados com um usuário que não fosse o SYSDBA e que o nome
desse fosse guardado a sete chaves, pois se alguém copiasse o FDB para uma
máquina onde tivesse uma instalação 'limpa' do Firebird o usuário padrão não
conseguiria acessar os dados.

Mas durante os testes, pude perceber que ao distribuir a aplicação o <novo
usuário> deverá ser criado no servidor do Firebird. Dessa maneira, o nome
desse <novo usuário> então passa a fazer parte do arquivo security2.fdb, que
poderá ser facilmente acessado, revelando o nome que eu criei - daí bastaria
duplicá-lo, mesmo que usando uma senha diferente, e o acesso aos dados
estaria garantido.

Gostaria de confirmar isso e saber se há como proteger a base de dados
contra xeretas para aplicações distribuídas que venham a rodar em clientes
com uma só máquina fazendo ao mesmo tempo papel de servidor e cliente do
Firebird.

Obrigado a todos, Felix.