Основная причина использования механизма управления источником данных веб-контейнера, обычно предоставляемого через JNDI, заключается в том, чтобы держать ключи от королевства в руках разработчика. Я работал в основном в финансовых учреждениях и обнаружил, что пароли для производственных баз данных обычно довольно хорошо защищены. Если администраторы сервера приложений являются единственными членами группы приложений, которые знают, как подключиться к рабочим базам данных, существует меньший риск того, что кто-то еще прочитает данные, к которым они не должны.