Вобще-то это функции OS. Нужно просто доступ к каталогу, в котором база и сам сервак лежит, ограничить, чтоб только root или чувак с правами админа мог там шариться.
Другой вариант - щифрование. При этом много гемороя.
Откуда ж серваку то знать, что это твоя прога, а то - консоль.

2 Я: про функции ОС я имел ввиду, что чувак, имеющий доступ к файлам сервера и базы, всё равно её всегда спереть может или вобще сервак переставить и спокойно войти под masterkey. Те таблицы, которые пользователю нельзя видеть, надо ему закрыть на уровне прав БД.
А чтоб кто-попало не шарился по серваку - надо закрыть там всё, что надо и разрешить конектится на 3050-й порт только с определённых машин. Вот тебе и функции ОС. А если файл базы можно скопировать, то вся система защиты внутри самой СУБД до одного места.
Те же чуваки, которые знают логин и пароль, базу портить не станут, иначе им этот пароль смысла давать нет. А если уж дали им пароль - пусть конектяться чем хотят, хоть консолью. Надо вести логи, кто чё делал, и при проблемах логи - начальству, а злых работчичков - к увольнению.
Поэтому я считаю, что система безопасности самой ОС намного более важная, чем система безопасности сервера БД.