O método mais seguro usa a autenticação do Windows. Isso permitirá que você escreva seu aplicativo sem uma senha incluída em qualquer uma das seqüências de conexão ou arquivo de configuração.

Um sistema para cada você criará uma conta de usuário. Isso não deve ser uma conta de administrador, apenas uma conta de usuário comum. Um dos dois sistemas cria o usuário com o mesmo nome e senha.

Agora, no seu sistema IIS, edite as configurações do pool de aplicativos. Altere a identidade para ser executada como a conta de usuário que você acabou de criar. Neste ponto, você precisará digitar a senha do usuário.

No servidor SQL, crie uma conta de login associada à conta de uso do Windows que você criou. Você pode usar as permissões normais do SQL Server para conceder / negar as ações exigidas pelo seu aplicativo.

Agora, em seu aplicativo, conecte-se ao servidor SQL usando a segurança integrada. O usuário do pool de aplicativos será usado ao fazer a conexão SQL.

Nenhuma senha em sua configuração ou aplicativo e uma conexão de banco de dados segura!

O método mais comum de usar seria um logon do SQL. Crie um login do SQL com uma senha strong. Adicione-o como usuário ao banco de dados que seu aplicativo estará usando. Crie uma função de banco de dados no banco de dados e torne seu usuário um membro dessa função. Conceda ao acesso à função de banco de dados os objetos aos quais ele precisa acessar.

Você só deseja conceder ao papel os direitos de que precisa.

O motivo da função de banco de dados é para que você possa restaurar o banco de dados para outro servidor e poder conceder facilmente os direitos exatos a outro usuário, para garantir que tudo esteja funcionando corretamente.