придется пароль от базы хранить в открытом виде, а если его шифровать по ключу, то тогда хранить ключ в открытом виде, что в принципе одно и тоже...
Как вариант - хранить пароль от базы зашифрованным, где шифр - пароль пользователя.
При каждом изменении пароля - перешифровывать.