Estoy desarrollando una aplicación de servidor personalizada que accederá a una base de datos. Necesito decidir dónde almacenaré las credenciales (y la dirección) en ese servidor.

Una solución común es poner la credencial en un archivo de configuración. Sin embargo, no quiero que un servidor comprometido signifique que el pirata informático tiene acceso a la base de datos (que está alojada en un servidor separado).

Podría almacenar las credenciales en el entorno, pero eso es solo seguridad a través de la oscuridad. Mr. Evil solo puede mirar en el ambiente para encontrarlo.

Alguien sugirió el cifrado. Sin embargo, si almaceno la clave en el ejecutable, una rápida de-compilación (estamos usando Java) y todavía estoy condenado.

También quiero evitar tener que escribir una paráfrasis cada vez que inicio el servidor.

¿Alguna sugerencia? Siento que me estoy perdiendo algo simple.

Gracias