逆に言えば、信頼できる接続の主な利点は、アプリケーションでパスワードを管理する必要がないことです。アプリケーションが SQL Server に接続するためにパスワードを必要とする場合、アプリケーション ユーザー (または他の開発者、システム管理者、外部コンサルタントなど) が読み取れないように、パスワード (または接続文字列) をどこに配置しますか?必要に応じて簡単に変更できますか?
ファイルまたはレジストリ内のパスワードは、アプリケーションを実行するときにパスワードを取得する必要があり、ユーザーがアクセスする必要があるため、ユーザーによって読み取られることがよくあります。または、システム管理者またはコンサルタントが、アプリケーション構成ファイルがあるファイルシステムにアクセスできます。何らかの形式の暗号化を使用してパスワードを難読化することは可能ですが、復号化キーを保護および管理する必要があります。アプリケーションでパスワードをハードコーディングすると、変更が難しくなり、ソース管理システムでパスワードが表示される可能性が高くなります。ソース管理システムは通常、(設計上ではないにしても、実際には) 比較的安全でないシステムです。アプリケーションが起動時にパスワードを取得する Web サービスを作成できますが、その後、何らかの方法でサービスへのアクセスを認証する必要があります。
信頼できる認証を使用すると、オペレーティング システムに認証を任せることで、これらすべてを完全に回避できます。また、世界クラスのセキュリティ プログラマーでない限り、Windows は、自分で作成するよりも信頼性の高いメカニズムを提供する可能性が高くなります。