[JAVA] Nascondere le info di autenticazione a MySQL

[gaetanoTwins]

Salve ragazzi sono appena riuscito ad accedere a un DBMS, MySQL, dal linguggio java;
al database che utilizzo ho registrato un utente xxx con password yyy, adesso quando accedo con:

DriverManager.getConnection("jdbc:mysql://localhost:3306/" + nomeDB + "?user=" + nomeUtente + "&password=" + pwdUtente);

inserisco in nomeUtente xxx e in password yyy; mi chiedo quale altra soluzione possa utilizzare per evitare di memorizzare nel codice il nome e la password e quindi avere un più alto livello di sicurezza???
Cosa mi suggerite a proposito???

Grazie

[Andrea1979]

Che genere di applicazione è? Servlet? JSP? O Standalone? Nei primi due casi, non c'è niente da fare: solo chi ha accesso (locale o remoto) alle cartelle del server potrà accedere ai file class/JSP e vederne i contenuti.

[gaetanoTwins]

Ti spiego: ho un'applet che invia i dati a una servlet, la servlet si connette al database per controllare se i dati sono presenti nel database e comunica il risultato (trovato, non trovato) all'applet.
(la servlet si connette al database, che potrebbe anche trovarsi su una'altro computer....)
Adesso voglio evitare che un malintenzionato possa analizzare il file .java presente sul portale (sul portale ho le servlet) e conoscere la username e la password di autenticazione sul DBMS.

Spero di essere stato chiaro!!!

Grazie ancora

[gaetanoTwins]

ragazzi ho visto dei casi in cui i dati di accesso al database venivano inseriti in un file .xml, ma è veramente vantaggioso??
Io non ci ho capito quasi niente, anzi niente

[Andrea1979]

Bhè, tanto per farti un esempio: in php le password di connessione al database si salvano in chiaro nei file php stessi: tanto di un file php vedrai solo l'output prodotto e non c'è verso, tranne accedere direttamente alla risorsa (via ftp o in locale) di leggerne il sorgente. Idem dicasi per le servlet/pagine JSP: vedrai in output solo l'output che esse generano e, a meno che tu non stia stampando le password nel codice html di output, staranno al sicuro (salvo casi analoghi a quelli sopra esposti per php). Il vantaggio di salvare dati di inizializzazione in un opportuno file testuale esterno all'applicazione e raggiungibile solo dal server ha il notevole vantaggio di rendere facilmente trasferibile l'applicazione stessa (che succede se domani cambi database/utente/percorsi? con un file esterno, modifichi quelle informazioni, altrimenti dovrai ricompilare il tutto...).

[gaetanoTwins]

Se pure decidessi di inserire i dati di autenticazione al database (username e password) in un file esterno, mi chiedo come posso proteggerlo?

Grazie