Более безопасный метод использует аутентификацию Windows. Это позволит вам писать приложение без пароля, включенного в любую из строк подключения или файла конфигурации.

В каждой системе вы создадите учетную запись пользователя. Это не должна быть учетная запись администратора, просто учетная запись обычного пользователя. В обеих системах создается пользователь с одинаковым именем и паролем.

Теперь в вашей системе IIS отредактируйте настройки пула приложений. Измените идентификатор для запуска от имени учетной записи пользователя, которую вы только что создали. На этом этапе вам нужно будет ввести пароль для пользователя.

На сервере SQL создайте учетную запись входа, связанную с учетной записью пользователя Windows, которую вы создали. Вы можете использовать обычные разрешения SQL Server, чтобы предоставлять/запрещать действия, требуемые вашим приложением.

Теперь в вашем приложении подключитесь к серверу SQL, используя встроенную безопасность. Пользователь пула приложений будет использоваться при создании соединения SQL.

Никаких паролей в конфигурации или приложении и безопасное соединение с базой данных!

Наиболее распространенным методом будет вход SQL. Создайте вход SQL с надежным паролем. Добавьте его как пользователя в базу данных, которую будет использовать ваше приложение. Создайте роль базы данных в базе данных и сделайте своего пользователя членом этой роли. Предоставьте роли базы данных доступ к объектам, к которым ей необходим доступ.

Вам следует предоставить роли только те права, которые ей необходимы.

Роль базы данных нужна для того, чтобы вы могли восстановить базу данных на другом сервере и иметь возможность легко предоставить те же права другому пользователю, чтобы вы могли убедиться, что все работает правильно.