O método mais seguro usa a autenticação do Windows. Isso permitirá que você escreva seu aplicativo sem uma senha incluída em qualquer uma das seqüências de conexão ou arquivo de configuração.
Um sistema para cada você criará uma conta de usuário. Isso não deve ser uma conta de administrador, apenas uma conta de usuário comum. Um dos dois sistemas cria o usuário com o mesmo nome e senha.
Agora, no seu sistema IIS, edite as configurações do pool de aplicativos. Altere a identidade para ser executada como a conta de usuário que você acabou de criar. Neste ponto, você precisará digitar a senha do usuário.
No servidor SQL, crie uma conta de login associada à conta de uso do Windows que você criou. Você pode usar as permissões normais do SQL Server para conceder / negar as ações exigidas pelo seu aplicativo.
Agora, em seu aplicativo, conecte-se ao servidor SQL usando a segurança integrada. O usuário do pool de aplicativos será usado ao fazer a conexão SQL.
Nenhuma senha em sua configuração ou aplicativo e uma conexão de banco de dados segura!