Votre question n'est pas si claire. Il semble que vous demandiez s'il est préférable d'utiliser Windows Security ("Integrated Security = SSPI" dans la chaîne de connexion) ou un nom d'utilisateur/mot de passe ("User ID = myUsername; Password = myPassword;").
Il est toujours préférable d'utiliser la sécurité Windows. Avoir des informations de connexion dans la chaîne de connexion est un risque de sécurité. C'est en clair (à moins que vous ne preniez des mesures compliquées pour sécuriser cette section), et est envoyé à travers le réseau en tant que texte clair, sauf si vous configurez une connexion sécurisée entre l'application et le serveur.
Vaut-il mieux "créer un utilisateur db et accéder à la base de données par cet utilisateur en l'incluant dans la chaîne de connexion?" Non. Il est préférable de créer une connexion au serveur SQL pour les identités Windows de l'utilisateur et de les laisser utiliser ces informations d'identification pour accéder au serveur.
Pour des raisons de sécurité? disons que quelqu'un parvient à manipuler les données et à exécuter des commandes arbitraires sur le serveur sql .. ne préféreriez-vous pas qu'il/elle dispose d'autorisations limitées sur le serveur sql afin qu'il/elle ne puisse pas prendre en charge le système? –
La "sécurité" pourrait-elle être une raison? –
Donc, si la sécurité est la seule raison, est-ce que je peux le contourner (utilisateur) pendant la phase de développement? et revenir à cela à la production? – Richard77