Пользователь раздает сам себе права через вставку записи в RDB$USER_PRIVILEGES
INSERT INTO RDB$USER_PRIVILEGES
(RDB$USER, RDB$GRANTOR, RDB$PRIVILEGE, RDB$GRANT_OPTION, RDB$RELATION_NAME, RDB$FIELD_NAME, RDB$USER_TYPE, RDB$OBJECT_TYPE)
VALUES
(<пользователь>, <пользователь>, 'M', 1, 'RDB$ADMIN', NULL, 8, 13);
Подключается под этой ролью и начинает под этой ролью работать.
Самое страшное, что он может таким образом выдаваль права на любую роль включая 'RDB$ADMIN'.
Удалить эту запись он не может. Так этот "вредитель" и был пойман.
как устранить эту возможность?

FB 2.5.1.26351 Win32