А откуда он (полный доступ) возьмется то? Мы же не про рутового пользователя говорим, а с "условно полным доступом". Поэтому я и спрашиваю, если пресечь то, о чем говорит Dimitry Sibiryakov, базу не вытащить (upd: хочется верить).

Для этого ей придётся-таки образцово-показательный конфиг приложить, поскольку по
умолчанию он на клиенте отсутствует и проверять, таким образом, нечего. И как-то
проследить чтобы никто не установил переменную окружения FIREBIRD, которая укажет на
совсем другой конфиг. И т.д. и т.п. Аффтар ниасилит.
Аффтар давеча вычитал вот еще какую тему (см. справку протектора), и проверил. Работает схема - любые клиенты-dll имеющиеся на диске теперь не важны - fbclient.dll из памяти грузится. Правда пока из екзешника в память распакуется тоже ждать секунд 5 приходится, но тем не менее:

А потом проверяет наличие firebird.conf в каталоге откуда запущено приложение и загружает
все прописанные там провайдеры. "Поздравляю, Шарик..." (с)
Хмм.. А где он (взломщик гипотетический) возьмет параметры коннекта: логин, пароль, саму строку подключения с портом? Если их (строку подключения и порт) запрятать во внешний зашифрованный файл, как некий кастомный конфиг подключения ? Я то знаю как его расшифровать и как он называется и где лежит, а вот товарищ-взломщик гадать будет...

fbclient.dll передаст ему всё это в параметрах IProvider::attachDatabase().
Вот теперь понятно стало вроде как (( А этот самый attachDatabase никак не отменить?:)

Легко: собственный auth plugin вшитый в приложение.
продолжим...
Легко это сделать Дмитрию Сибирякову, я полагаю, но очевидно, что не аффтару :)
Если это представляется возможным, хочу обсудить в частном порядке данный вопрос, однако у вас емейл скрыт. Куда писать?:)

И кстати, на днях обнаружил вот еще что:
https://www.devart.com/sbridge/
Штука по описанию вполне себе серьезная, весь траффик шифрует, но вот вопрос аутентификации остается открытым. Решит ли она вышеобозначенную проблему?

https://www.sql.ru/forum/job-offers
Так тож всего лишь относительно небольшая одноразовая задача, для джобоффера оно как то слишком...
здесь в топике это никак не решить?

Dimitry Sibiryakov,

Принято :)