Как безопасно хранить и получать доступ к деталям строки подключения?

Сейчас я работаю над сайтом на ASP.NET MVC и столкнулся с необходимостью интегрировать базу данных в сайт.

Обычно я просто добавляю соответствующую строку подключения в файл Web.config:

<add name="MainDB" 
    connectionString="Server=localhost; Database=TopSecretData; User Id=Joe;
    password=password" providerName="System.Data.SqlClient" />

Но есть очевидный недостаток безопасности, если я оставлю идентификатор пользователя и пароль прямо в Web.config, особенно когда он находится под контролем исходного кода.

Короче говоря: как я могу хранить данные строки подключения, не делая их общедоступными?