Zunächst einmal sollten Sie sich darüber im Klaren sein, dass ein Angreifer, egal was Sie tun, das Passwort stehlen kann, wenn er sich Zugang zu Ihren Serverdateien verschafft.
Wenn Sie die Datenquelle eines App-Servers verwenden, verschieben Sie einfach den Speicherort des Klartext-Passworts in eine andere Datei.
Wenn Sie eine Form der Verschlüsselung verwenden, um das Speichern eines Klartext-Passworts zu vermeiden, muss Ihre App es immer noch mit einem anderen Passwort entschlüsseln, das sie bereits hat. Wenn ein Angreifer große Anstrengungen unternimmt, um Zugang zu Ihrem System zu erhalten, können Sie ziemlich sicher sein, dass er das auch weiß. Was Sie tun, verschleiert (und vermittelt ein falsches Sicherheitsgefühl), anstatt es tatsächlich zu sichern.
Eine sicherere Lösung besteht darin, dass ein Benutzer das Passwort (oder ein Passwort zum Entschlüsseln des DB-Passworts) während des Starts Ihrer App bereitstellt, aber das macht die Verwaltung wirklich schwierig. Und wenn Sie bereits paranoid sind (die gute Sicherheitsart, nicht die verrückte Art), dass jemand Zugriff auf Ihren Server hat, sollten Sie bedenken, dass das DB-Passwort im Systemspeicher abgelegt wird.
Bewahren Sie ansonsten Ihr Passwort in Ihrer Konfigurationsdatei auf (bei dem Sie ziemlich sicher sein können, dass der Server es der Außenwelt nicht zeigt), sperren Sie Ihr System und geben Sie dem Datenbankbenutzer nur die erforderlichen Mindestberechtigungen.
