ODBCってなんだかなーーという感じ。
その理由とは、ODBCの設定情報はすべてレジストリーにかかれるのだが、パスワードさえ平文でレジストリーに書き込まれている。
これの意味することは、たとえパスワードを知らなくてもレジストリーにさえアクセスできれば接続文字列およびパスワードを入手可能と言うことです。
Remote Registryのサービスが稼働して入ればリモートからでもレジストリーにアクセス可能なはずですし、物理的にパソコンにログオンできかつ適切な権限を持っていればレジストリーにアクセス可能である。

セキュリティー的にこれでいいの？っていうかんじ。
もっとも、DBサーバ側のポートが閉じられているとかそういった対策が施されていれば直接の被害は防げると思いますが、少なくとも一つの穴であることは間違いないと思う。

まあ、おかげで前任者がすでにどこかに飛んでしまっているDBのパスワードを突き止めることができたのですけども。

まあ、JDBCとかだとプログラムのソースを探しまくれば必ずどこかにパスワードは書いてあるし……そう考えると仕方ないのかなとも思うがJavaのプログラムだったら実環境だとコンパイルしたバイトコードしかおいてないはずで、きっとそのソースコードはどこかに厳重に保管してあるんだろうなとか。

もう、思考が暴走気味です。