MissOkДоброго вечера

У нас разрабатывается приложение на WebShere. Для приложения выделяется логин/пароль к БД. Требуется, чтобы админ WebShere не имел доступа к указанной БД.
Вопрос: в каком виде WebShere хранит пароль к коннекторам? Какой механизм шифрования используется, если пароль шифруется?

Заранее спасибо за ответы.

Если используется стандартный пул соединений и Authentication Alias для задания пользователя, то спрятать пароль от администратора WAS, если он не идиот, будет достаточно сложно.
Пароль в файлах конфигурации не шифруется, а кодируется (xor), т.к.он будет нужен для доступа к БД в расшифрованном виде. Вышеописанное справедливо для версии 6.0. Как оно в 6.1 пока не проверял.

PS: Это конечно не истина в последней инстанции, нужно ковырять документацию, может и можно пароль спрятать хитрее, но пока не нашел как.

MissOkСпасибо, Евгений.
Мне еще вот такую ссылку дали http://webspherehacks.com/main/article.php?story=20060804180148624
Речь про вот это? Plug point for custom password encryption
Так от грамотного администратора это все равно не спасет.
Т.к. интерфейс предусматривает методы для дешифрации зашифрованной строки, то что мешает написать класс, который вызовет этот интерфейс и расшифрует пароль. Даже класс декомпилировать не придется.
И обойти это в общем случае не получится, т.к. в СУБД нужно будет передать нешифрованный пароль.
Тут наверное нужно глядеть в сторону внешних средств безопасности.