Firebird se puede hacer mucho más seguro si se quitara la costumbre de utilizar únicamente SYSDBA. Lo más adecuado es agregar usuarios/roles para la bases de datos, donde cada uno tenga su propósito. Se le pueden dar permisos de escritura, lectura, o ambas... se le puede dar permisos para consultar e incluso se les puede restringir el acceso a nivel de campos.
Lo correcto es disponer SYSDBA como super-usuario o administrador como siempre, y luego agregar usuarios específicos para ciertos propósitos y de ese modo uno puede controlar mejor ciertas cosas... por ejemplo un usuario diseñado para un simple operador de caja no debería poder contar con acceso a las cuentas contables de la empresa o ver quien de sus compañeros gana más.
El tema es que una cosa es usuarios a nivel de aplicación, que es cuando uno agrega tabla de usuarios en sus bases de datos, y otra son los usuarios de base de datos.
Firebird cuenta con un nuevo conjunto de tablas de sistema pensando para monitoreo MON$ que amplía y complementa a RBD$. Pero de nada sirve intentar monitorear lo que va sucediendo si ve por ejemplo 20 usuarios SYSDBA conectados a la base, así uno no puede distinguir quien es quien realmente... por más que lo acompañe de la IP desde donde están conectados. Ahora uno tiene que adivinar, o tener a mano una hoja con el relevamiento de todos los miembros de la empresa, a que máquina pertenecen, su IP, etc.
Por eso es que uno se inclina a disponer de tabla de usuarios junto con tablas de log o bitácora a modo de auditoría.
Lo de trabajar únicamente con SYSDBA es un mal que hay que empezar a erradicar. ¡Y lo dice alguien que también solo usa SYSDBA!
Lo que no recuerdo es si existe algún límite y restricciones sobre la cantidad de roles/usuarios y funciones.
Saludos,