Есть много способов сделать это, на самом деле зависит от типа защиты, которую вы хотите, вот некоторые из моих идей.
Защитить от несанкционированного доступа вы можете:
Шифрование ConnectionStrings в вашем web.config (если .net)
Включите проверку подлинности Windows в вашем подключении
Держите ваши пароли БД очень сложными
Если вы собираетесь зашифровать строку подключения, оставьте ее зашифрованной до тех пор, пока она не будет использована, таким образом, если кто-то сможет прочитать ее, даже когда вы ее вызываете ... она хранится в зашифрованной памяти, и убедитесь, что вы используйте AES или любой другой тип шифрования, для которого требуется пароль, не используйте Base64, слишком простой
Несколько других вещей, которые вы можете сделать также ..
Помните о внедрении SQL, никогда не используйте встроенные запросы, всегда используйте хранимые процедуры, однако, если вы должны использовать встроенные, используйте параметры.