Se puede crear una pseudo-seguridad, fácil de romper para cualquiera con un mínimo de conocimiento y un usuario con privilegios de administrador, pero mejor que nada.
Quien accede al archivo físico de la base de datos es el usuario que ejecuta el servicio de firebird. Si restringes todo el acceso a la carpeta donde está dicho archivo de base de datos solo a este usuario, los demás, no podrán copiar físicamente dicho archivo.
También podrías "blindar" con una capa adicional, que es usando alias de firebird. Así la cadena de conexión de tu aplicación será algo como localhost:nombre_alias, sin revelar la ubicación real de la base de datos, y obviamente denegar todo acceso al archivo aliases.conf, permitiendo también solamente al usuario que corre el servidor de base de datos.
Como digo, nada dificil de romper... pero con usuarios mas o menos normales, ya hay algo de seguridad.
Hasta luego.