Web アプリケーションに次の接続文字列があります。
<add name="ApplicationDs" connectionString="Data Source=(localhost);Initial Catalog=DBName;User ID=XXX;Password=xxxxxxx;" providerName="System.Data.SqlClient"/>
セキュリティ上の理由により、 sql のユーザー名とパスワードを直接web.configファイルに入れることができません。これを処理するために、asp .net で組み込みのセキュリティ オプションが利用できる場合。
アドバイスして
統合セキュリティを使用し、データベース内でアクセス許可を付与したユーザー アカウントで Web アプリケーションを実行します。
Data Source=myServerAddress;Initial Catalog=myDataBase;Integrated Security=SSPI;
その他の接続文字列の例については、ここで見つけてください http://www.connectionstrings.com/sql-server-2012
接続文字列セクションを暗号化することを検討してください。ユーザー名とパスワードを平文で公開できないというセキュリティ上の問題がある場合は、暗号化が問題の解決に役立つ可能性があります。
web.config 暗号化の詳細については、このリンクを参照してください。