Hola Seneca:
Por lo que tengo entendido, la forma recomendada de acceder a una bd es JRDC2.
De esta forma, tienes por un lado mysql, por otro tu app y en medio hay un servidor b4j que hace de intermediario.
Las query’s, y el usuario y contraseñas de tu myql estan en ese servidor intermedio, por lo que no existe esa informacion en tu app haciéndola más s segura.
Creo que el tutorial de jRDC2 es bastante claro, pero lo he usado alguna vez, asi que si tienes alguna duda, podria echarte una mano.
Saludos,