Temat: Birt - bezpieczeństo połączenia z baża danych

Zajmuję się raportowaniem. Dane są zawarte w bazie danych . Korzystam z Microsoft SQL Server 2005. Raporty tworze za pomocą programu BIRT. Mam stronkę jsp gdzie znajduje się lista raportów wybieram jeden i ma się wygenerować. To wszystko działa tylko jest jeden problem . korzystam z wtyczki do Eclipse. Raport tworze graficznie (nie trzeba pisać kodu) wszystko ładnie i prosto można zrobić . Po stworzeniu raportu w kodzie raportu (plik XML) jest umieszczone hasło i login do bazy co bezpieczne nie jest.(Nie pisze kodu do połączenia z bazą . Birt sam to robi podczas tworzenia raportu wpisuję adres url i ustawiam odpowiednie sterowniki do bazy)Szukam cały czas jak można to inaczej zrobić. Tak żeby nie było tego hasła i loginu w pliku z raportem. Podczas trwania sesji mogę pobrać hasło i login z beana który istnieje i przechowuje te dane(ktoś inny to napisał) i teraz czy jest szansa żeby to jakoś ustawiać tylko w momencie wywołania konkretnego raportu?
Jak można zabezpieczyć taki raport?