Frage zur Grundkonzeption: Lokale Passwortsicherung

Grundkonzept

Hallo,

ich arbeite zur Zeit an einem Programm, welches auf lokale Datenbanken zugreifen kann. Das Programm läuft auf einem lokalen Arbeitsplatzrechner, nicht auf einem Server.
Das Datenbanksystem ist austauschbar, da verschiedene große Anbieter durch konkrete Datenklassen unterstützt werden (MySQL, Access, Oracle, ...)

Nun benötige ich für die jeweilige Verbindung zur Datenbank natürlich einen Benutzernamen und ein Passwort, welches vom Benutzer hinterlegt werden soll. Mein Problem ist nun, dass ich nicht weiß, wie ich das Passwort lokal SICHER speichern kann.
Jedes mal vom Benutzer eingeben lassen, fällt weg, da das Programm selbsständig auf die Datenbanken zugreifen soll, ohne Zutun des Benutzers. Das Passwort zu verschlüsseln ist auch wieder so eine Sache, da der Schlüssel zur Entschlüsselung auch wieder irgendwo lokal gespeichert werden muss.

Zu allem Übel soll das eigentl. ein Open-Source Programm werden, sodass ich mit irgendwelchen Verschleierungen (Passwort an bestimmter Position in Binärdatei o.Ä.) auch nicht weit komme.

Ich zerbreche mir schon seit Tagen den Kopf, und frage mich, ob es für das Problem der sicheren Passwortspeicherung lokal eine Lösung gibt.

Für jeden Tipp oder Erfahrungsbericht bin ich dankbar!

Maxi

überleg dir mal folgendes:

um auf deine datenbank zugreifen zu können, musst du der datenbank das PW ja wohl irgendwie im klartext übergeben.
Wenn sich jetzt jemand den code anguckt, wie du an das klartext-passwort kommst, kriegt er das auch raus.

Somit gibts da nichts sicheres!

Vielleicht kannst du dem Benutzer zumuten, bei jedem Start des Programms das Passwort einzugeben?