Вы можете сохранить строки подключения в разделе <connectionStrings> файла web.config, а затем зашифровать этот раздел с помощью aspnet_regiis (в каталоге C:\Windows\Microsoft.NET\Framework\v2.0.50727):
aspnet_regiis.exe -pef "connectionStrings" C:\yourproject\YourWebSite
aspnet_regiis имеет множество параметров конфигурации - -pef позволяет вам указать физический путь к вашему проекту веб-сайта (и найти файл web.config по этому пути и зашифровать раздел connectionStrings внутри него) .
Или вы также можете хранить такие вещи, как имя сервера (и имя базы данных, если оно настраивается и может изменяться) отдельно, в конфигурации, и только строить строку подключения во время выполнения в памяти и никогда даже не сохранять всю строку подключения в любом месте. Но как только у вас есть такая конфиденциальная информация, которая хранится в файле конфигурации, вам настоятельно рекомендуется зашифровать ее.
Марк