V Jave sa nastavenia ukladajú zvyčajne do .properties súboru, ktorý nie je v XML formáte (.config súbor v XML formáte je typický pre .NET). Spôsob uloženia hesla závisí od požadovanej úrovne bezpečnosti - niekedy nemusí byť problém ani heslo v plain-texte. Tiež existuje možnosť, že heslo nebudeš ukladať vôbec a do databázy budeš pristupovať ako používateľ, ktorý je práve prihlásený (cez single sign-on, napr. Kerberos). Pokiaľ sa potrebuješ prihlásiť do databázy s heslom a plain-text nie je možnosť, tak heslo musíš šifrovať (hešovanie nebude stačiť).

Z popisu nie je jasné, či klienti pristupujú k databáze len v rámci internej siete alebo aj zvonku. Ak je to aj zvonku, tak priamy prístup k databáze by som ani nepovolil a všetok prístup k databáze by bol skrytý za webovou službou.