Segurança em aplicações SWING + HIBERNATE

E ai galera…

Tenho várias aplicaões utilizando Hibernate + Swing, em algumas eu estava fazendo a configuração do Hibernate em arquivos XML (hibernate.cfg.xml),
mais percebi que se qualquer pessoa utilizar um descompactador ele consegue ver o usuario e senha do Banco de Dados,
logo após comecei a utilizar a configuração programaticamente dentro de uma classe Java, que aumentava a segurança um pouco,
mas possibilita ainda usar um decompiler para fazer engenharia reversa,
gostaria de saber se existe alguma maneira de fazer essa configuração de uma maneira mais segura,
pesquisando na internet observeri alguns comentarios sobre deixar essa configuração no Servidor (Tomcat) por exemplo,
so que nao sei se esta é a maneira certa de proceder, ate mesmo no caso de uma eventual alteracao de usuario de banco
ter que trocar em todos os programas e compilar novamente,
se vocês tiverem algum tutorial de como realizar essa configuração para poder me passar…

como sua aplicação em swing acredito que ela seja desktop, ai neste caso provavelmente vc não utiliza um servidor de aplicação (tomcat), ninha dica é vc guardar a senha criptografada, na net tem vários algoritmos de criptografia, escolha um que possibilite descriptografar e guarde a senha criptografai, ai antes de fazer a conexão descriptografa e usa normal…

[]´s

mais no caso de precisar alterar as configuracoes nao resolveria o problema

colocar as configurações dentro de uma arquivo properties, ai vc lê dele, mas ainda assim deixa as informações criptografadas

[]´s

colocar as configurações dentro de uma arquivo properties, ai vc lê dele, mas ainda assim deixa as informações criptografadas

[]´s