Es werden imho sowieso nur die Rechte Deines Users auf z.B. bestimmte Tabellen ausgewertet. Das Password ist bei der Embedded Version ohne Belang und wird nicht geprüft.
Mit dem Besitzerwechsel der Datenbank halt uns (mich) mal auf dem Laufenden, bin der Meinung der Zugriff über SYSDBA funktioniert eigentlich immer. Bzw. in Deinem Fall müsste es dann nur noch über den Benutzernamen USER immer Vollzugriff geben, ohne Password. Grund ist, dass der Embedded die security(2).fdb komplett fehlt.