du kannst die Anmeldung an der DB verhindern, das geht bei fb21/25
mit einem Database Trigger. Erklärung und kleines Beispiel hier
http://ibexpert.net/ibe/index.php?n=...DBTriggerTypes

den kann man nur umgehen wenn man mit isql als owner oder als sysdba
einen speziellen parameter benutzt, deren kennwörter sollte aber sicherlich
eh kein unberechtigter user kennen.

Gruß
Holger
www.ibexpert.com