Há uma versão especial do servidor Firebird chamada de “embedded”. Esta versão é, na verdade, uma biblioteca cliente especial, que inclui o servidor em si. Quando um aplicativo chama essa biblioteca, ela carrega o servidor e permite acesso direto a qualquer banco de dados acessível ao computador local. Dessa forma, não faz uso do banco de dados de segurança. O nome de usuário especificado durante o “logon” (não existe autenticação de senha) é utilizado para gerenciar o acesso aos objetos do banco de dados (por permissões SQL), mas se este usuário for SYSDBA (ou o dono do banco de dados), então, o acesso irrestrito é possível.

As características do servidor embedded são úteis a desenvolvedores que querem criar aplicativos monousuários simples de se distribuir e que não requerem muita segurança.

Dessa breve descrição, pode parecer que ter um aplicativo com servidor embedded instalado em um servidor que esteja armazenando outros bancos de dados pode representar um grave risco à segurança. Na realidade o risco não é maior do que se o servidor embedded não existisse.

Quando um aplicativo carrega o servidor embedded, ele opera no contexto de segurança do aplicativo (e portanto, do usuário). O que significa que o servidor embedded terá acesso apenas aos arquivos que o usuário pode acessar diretamente pelo sistema operacional. Conceder a um usuário suspeito acesso para instalar programas em um servidor seguro já não é boa idéia, mas se você tiver especificado permissões de arquivo apropriadas em arquivos de banco de dados seguros, o servidor embedded não representa uma ameaça.

A ameaça vem de todas as outras coisas que o usuário poderia instalar.

O fato de o servidor embedded existir serve apenas para ressaltar que é possível acessar diretamente as informações de um arquivo de banco de dados, especialmente em um ambiente open source. Se já não existisse, certamente seria possível que alguém compilasse um equivalente.