Mit Zugriff auf den
DB-File (Was bei der embedded-Version ja immer gegeben sein muss) kann man die Datenbank aber auf jeden anderen Server kopieren und dort User mit anderen Passworten anlegen.
Das heißt für ein Sicherheitskonzept á la DSGVO o.ä. brauche ich Verschlüsselung auf Feldebene und damit auf Clientebene (weil die Datenbank als solche nicht verschlüsselt werden kann; wurde zwar mal angekündigt, gibts aber noch nicht).