Java - 持有密码以进行进一步处理

Question

在我们的系统中，数据可以重新加密给用户。为此，所有数据都使用新密钥进行解密和加密。密钥最重要的部分是用户的密码。 新密码仅在内存中重新加密期间保留。 在未来，应该计划日期和时间。但为此我需要稍后用户的密码。

我的问题：如果我必须持有密码，这是最好的方法吗？

1. 就在会议中（作为一个非常糟糕的明文！）
2. 在会话中加密，数据库中包含密钥。 （与加密密码的位置分开解密密码的密钥）。如果重新加密正在等待密码将被解密和使用。
3. 数据库中的密码（再次作为纯文本非常糟糕!!）

我不喜欢任何想法，因为所有这些都涉及安全风险。第二个是我认为最安全的，但也许有人有更好的解决方案？！