Firebird es un DBMS rústico, no cuenta, no es algo de nivel avanzado y Access no es un DBMS. Tampoco cuenta.
Para emepzar, si la base ha sido definida para ser accedida sólo a usuarios determinados (usando GRANT), sólo es visible para los usuarios que la pueden ver, y no puedes copiarla sin eso. Simplemente esa base es invisible para el resto de los usuarios.. Queda en tu responsabilidad verificar que no lo hagan o a quienes habilitas.
Por otro lado, puedes copiarla completamente si tienes acceso a la consola de sistema, usando mysqldump, por ejemplo. Pero para eso necesitas dos cosas: 1) Permiso de acceso al host a nivel S.O., y 2) Acceso a un usuario de categoría superior, usualmente el root... y si ya tienen acceso a eso en realidad no importa si te la copian, porque ese no sería el verdadero peligro. Tendrías tal vulnerabilidad que podrían hacer con tu host lo que quieran, incluyendo hacerlo desaparecer.
Tanto para ver la base, como para usar el mysqldump en la consola de S.O:, se necesita el user y password a MySQL con permisos suficientes como para ealizar la tarea.
La verdad me parece que antes de plantearte este tipo de cosas deberías tomarte el tiempo de estudiar un poco todo lo referente a seguridad de BBDD y su implementación, porque son preguntas que se responden con los manuales.
Una BBDD es tan segura como tu la construyas.
