Hola, el controlador JDBC de Microsoft SQL Server incluye funciones para cifrar la conexión mira aquí: http://technet.microsoft.com/es-es/l...SQL.90%29.aspx

En el código fuente de la aplicación no se debe incluir el usuario y contraseña en la URL de conexión, en especial si la aplicación es de escritorio o se debe entregar el código compilado, aquí tienes varias sugerencias: http://msdn.microsoft.com/es-es/libr...ql.100%29.aspx

Un Saludo.