Yurij wrote:
Вообще должен быть постулат, что если пользователь может работать с приложением - он может и работать с isql, IbExpert и прочим априори. Соответственно, права должны проверяться на сервере и средствами сервера.
+1Как бы еще придумать заводить новых пользователей и обновлять базу, не давая пользователю пароля SYSDBA или владельца базы ;-)