На първо място, трябва да сте наясно, че каквото и да правите, ако нападател получи достъп до вашите сървърни файлове, той ще може да открадне паролата.
Ако използвате източник на данни на сървър за приложения, просто премествате местоположението на паролата с обикновен текст в друг файл.
Ако използвате някаква форма на криптиране, за да избегнете съхраняването на парола в обикновен текст, вашето приложение все пак ще трябва да я дешифрира с друга парола, която вече ще има. Ако нападателят направи много, за да получи достъп до вашата система, можете да бъдете доста уверени, че и той ще знае това. Това, което правите, е замъгляване (и придобиване на фалшиво чувство за сигурност), вместо да го защитавате в действителност.
По-сигурно решение е потребителят да предостави паролата (или парола за дешифриране на паролата за DB) по време на стартиране на приложението ви, но това ще направи администрирането наистина трудно. И ако вече сте параноик (добрият вид сигурност, а не лудият), че някой има достъп до вашия сървър, трябва да имате предвид, че паролата за DB ще се намира в системната памет.
Освен това, запазете паролата си в конфигурационния си файл (за който можете да сте доста сигурни, че сървърът няма да се покаже на външния свят), заключете системата си и дайте на потребителя на базата данни само минималните необходими разрешения.
