Petit soucis d'architecture.....

Je dois gérer les droits de connexion à 1 DB depuis mon appli (Delphi, serveur remote), et je suis confronté au syndrome de l'oeuf et de la poule.....

Quelques interrogations sur lesquelles je souhaite vos avis:

1/ sous IB, la connexion à la BD est indissociable de la connexion au serveur
donc tout utilisateur de l'appli doit être déclaré au niveau du serveur pour permettre son log-in

2/ Mais alors, si 2 appli utilisent le même serveur, n'importe quel USER déclaré peut utiliser ces 2 applis, même s'il n'a le droit qu'à 1
et là, je sèche: faut-il obligatoirement ajouter une procédure d'habilitation applicative ?

3/ Lors du log-in sur le serveur, le password transite sur le réseau: est-il codé ou en clair ?

4/ Peut-on affecter un rôle temporaire à 1 utilisateur après qu'il se soit connecté (via 1 proc stockée peut-être ?)
ceci correspondrait au ROLE que l'on peut renseigner dans le composant TIBDatabase


Merci d'avance pour tout éclaircissement.