Me pregunto qué técnicas utiliza para almacenar las credenciales de la base de datos para su aplicación. Estoy específicamente preocupado por las aplicaciones web de Java, pero no creo que haya necesidad de limitar las preguntas a eso.

cosas para considerar
¿Utiliza archivos de propiedades, configuraciones xml, otros?
Está incluido en su aplicación (es decir, en un archivo jar) o almacenado por separado en el sistema de archivos en algún lugar?
¿Está encriptada la contraseña? Si es así, ¿qué esquema de cifrado utiliza?