Доброго времени суток Дамы и Господа!

Использую аутентификацию Forms с хранением пользователей и хэшей
их паролей в базе данных. Каждый пользователь "прилинкован" к определенной
строке подключения к SQL Server , в зависимости от роли .
Роль пользователь получает после регистрации в форме, путем считывания идентификатора роли в базе данных . Строки подключения находятся в модуле
и присваиваются свойству специального обьекта.
Вопрос состоит в следующем: как лучше хранить строки подключения ,
оставить как есть и использовать Dotfuscator или хранить в базе данных ,
зашифровав их содержимое ?
А может есть еще какой то способ!?

Благодарю за внимание!