Wo legt man das Passwort zum ConnectionString am Besten ab?

Hallo zusammen,

ich möchte mir eine Desktop-Anwendung schreiben, die auf eine MySql-Datenbank zugreift. Die MySql-Datenbank liegt auf einem Raspberry Pi, den ich als Web/Datenbank-Server nutze. Meine Frage bezüglich der Datenbankzugriffe ist, wo legt man das Passwort des ConnectionStrings am sinnvollsten ab? Hardcodiert im Code möchte ich das nicht tun, aus einer Konfigurationsdatei könnte jeder x-beliebige das Passwort herauslesen...

Ich habe zu dem Thema nichts passendes gefunden, ist vielleicht auch meine Herangehensweise falsch?

Vielen Dank und viele Grüße!

Wenn möglich speichert man sowas in einem Key Vault - hast Du im Raspberry aber nicht.
Dir bleibt daher nur die Konfigurationsdatei (entsprechend verschlüsseln) oder Umgebungsvariablen.

Hättest einfach in die FAQ schauen können: [FAQ] DB-Password/Kennwort/Connection-String sicher speichern
Das Thema ist aber 12 Jahre alt - und je nach Umgebung (On Prem, Devices, Cloud) hat sich da viel getan - und ändert sich immer wieder.