Ho scoperto che si può, e mi sto documentando.
C'è un wizard che crittografa il database e crea un file con le definizioni degli utenti e permessi (file .mdw). Resta da vedere se il provider supporta tutto questo (ho fatto alcune prove in locale con OLEDB, ma il mio provider richiede ODBC ).

Non è il massimo della semplicità (paradossalmente si fa meno fatica con SQLServer ).

Bello fare le domande e rispondersi da solo