Если все пользователи подключаются под SYSDBA, тогда защитить БД от кражи не возможно.
Самое простое, как украсть БД экспортировать несколько таблиц или сделать бекап всей БД.
В Firebird 3.0 появилась возможность шифрование БД с помощью плагинов шифрования. Это помогло бы, если бы подключение к БД было не через SYSDBA.
Скорее всего в IBExpert и Профстрой 4 клиент от более старой версии Firebird. А когда Вы сменили пароль он сохранился в хеше нового формата, который не может создать старый клиент.
Пароли хранятся в БД security2.fdb/security3.fdb/security4.fdb/security5.fdb. Название БД зависит от версии сервера. БД находится в директории где установлен Firebird.
Проверьте в /proc/mounts с какими опциями смонтирована раздел, где находиться файл generate_confi.sh. По умолчанию монтируется с nosuid, кроме корневого раздела.
Самое простое, как украсть БД экспортировать несколько таблиц или сделать бекап всей БД.
В Firebird 3.0 появилась возможность шифрование БД с помощью плагинов шифрования. Это помогло бы, если бы подключение к БД было не через SYSDBA.