Что лучший способ состоит в том, чтобы централизовать и строки безопасного соединения?

Компания, на которую я работаю, использовала аналогичную ситуацию через базу данных SQL Server вместо этого. Мы закончили тем, что создали COM-совместимый .NET dll, чтобы упростить и защитить API в базу данных и гарантировать, что та же логика используется между классическим asp, .NET и пакетами DTS. Это работало отлично для нас в течение года и в то время как существуют некоторые объекты рефакторинга, которые многие из нас хотели бы сделать с ним, было замечательно решить проблемы как миграции сервера или переименования.

Я думаю, что Вы находитесь на правильном пути; однако, я рекомендовал бы следующие изменения:

• Попытайтесь переместиться в истинный сервер базы данных. Доступ является большим для MS Office, но не для чего-то вроде этого масштаба.
• Создайте административную консоль, которая допускает аудит того, кто добавляет и редактирует информацию (безопасный, у кого есть доступ к какой настройки также).
• Создайте COM-совместимый DLL так, чтобы он мог быть использован другими системами безопасным и последовательным способом.

Править:

Что-то, что я заметил после рабочих лет в системе как это, - то, что она связывает Ваши руки немного на некоторых решениях. Много инструментов там (т.е. nHibernate, Elmah, и т.д. в мире .NET) действительно ограничены, когда строка подключения больше не находится в файлах конфигурации. Многие могут быть легко изменены для использования API; однако, это - что-то, что занимает больше времени, чтобы заняться расследованиями, если Вы хотите использовать его. Просто к вашему сведению на этом.

Разве не возможно переместиться в Интегрированную защиту Окна в строках подключения, затем Вы не должны волноваться об аспекте безопасности так же (если Вы не должны защищать фактическое местоположение соединения, я предполагаю).