Если задача состоит в том, чтобы скрыть от пользователя данные, для него не предназначенные, то классический вариант - делать все на хранимых процедурах и вьюхах, в которых бы производилось разграничение данных по логину.
Если типов пользователей немного и они иерархически связаны, то можно воспользоваться средствами задания уровня секретности в новых информиксах.
Можно также завести отдельную БД с зашифрованными паролями, ключ к которым зашит в программе или на сервере. Те пароли, которые знают пользователи пригодны только для подключения к данной БД и вызову хранимки, которая возвращает шифр пароля для подключившегося логина. Приложение дешифрует пароль и производит подключение к БД с данными. Но сертификацию последний вариант не пройдет.