Validacion java --> mysql

Muchas preguntas. Algunas respuestas aquí:

*Cuando dices que le deje la autenticacion a la base de datos, te refieres a que cree los usuarios sobre la tabla USER que trae por defecto la base de datos (en mi caso MYSQL) y que a estos les de ciertos permisos sobre ciertas tablas? con estos mismos se establezcan las conexiones?

Me refiero a usar el esquema de autenticación de la base de datos. Crear usuarios que puedan tener acceso a la base de datos y en cada caso asignarle solamente los permisos que requiere para poder operar. Si MySQL utiliza una tabla llamada USER para la autenticación y control de acceso a sus bases de datos entonces sí, es esa. Tengo mucho tiempo de no usar MySQL y realmente nunca me metí a ver cómo es su esquema de autenticación de usuarios.

*Que tal si alguno de estos usuarios tiene acceso directo a mysql, y mediante el command se conecte y haga modificaciones no deseadas?

Cómo vas a evitar esto usando un solo usuario? Si el usuario que usan normalmente, lo usan para meterse usando una linea de comando de mysql o algun programa para ver esquemas y editar datos directamente, entonces podrán entrar a la base de datos, pero no podrán hacer ni deshacer más de lo que se le permita a su cuenta, porque se definieron permisos a nivel base de datos, sobre tablas, columnas, y las acciones que pueden realizar en ellas.

*Si pienso manejar auditoria sobre mi sistema, me imagino que ademas de la tabla User (de mysql) debo tener otra tabla usuarios creada por mi, con los campos principales (username y password) para conocer quien hizo que, y sobre que. Y tambien me imagino que los valores de estas 2 tablas (user y usuarios) para los campos que son iguales deben aparecer registrados en las 2.

No veo por qué debes tener otra tabla de usuarios. Si quieres saber quién hizo qué, entonces se debe guardar un log (en texto o en la base de datos) indicando las acciones realizadas por cada usuario, pero ya tienes una tabla USER con los usuarios registrados. No veo la razón para replicar esa tabla.

*Como puedo saber cuando la conexion permanece viva? y como se manejaria esto?

Una opción es con un timer que haga un query periódicamente, si la conexión no está en uso en ese momento. O tener algún tipo de objeto encima de la conexión o manejar un pool de conexiones a base de datos que se encarga de todo eso pero que tenga una sola conexión.

*Como haria para que el dbms solo me permita 20 conexiones?

Eso se configura en el RDBMS y depende de cada uno. Y como ya dije, hace mucho que no manejo mysql.

Si tu sistema es puramente una aplicación de escritorio conectada a una base de datos, y no quieres que se autentifiquen con el usuario de base de datos, entonces el username y password para la base de datos deberán estar en la configuración de la aplicación, junto con el URL y driver. Puedes tratar de cifrarlo de alguna forma pero tiene que ser encripción simétrica para que puedas leer los datos cifrados y obtener la info original para conectar la app al RDBMS, y entonces la llave debe estar guardada en la aplicación o en algún otro lugar en la computadora del usuario.

Esto ya se ha tratado de resolver por megacorporaciones como Apple y las disqueras, la RIAA, etc y no han podido, porque simplemente al usar encripción simétrica, la llave debe estar en algún lado accesible para la aplicación, y si es accesible a la aplicación es accesible para el usuario.

Tus alternativas son tratar de ocultar eso de alguna forma, o usar PKI o usar una arquitectura multicapa donde tienes la base de datos (DBMS) por una parte, un servidor de aplicaciones JEE que maneja las conexiones al DBMS y tiene un API que pueda ser invocado por RMI o web services, y la aplicación cliente, que se comunica únicamente con el servidor de aplicaciones.