Я недавно начал изучать ASP.NET и меня терзают несколько глупых вопросов: =)

Первый вопрос такой: допустим я хочу заказать хостинг с такими характеристиками: ASP.NET 2, SQL server 2000 или 2005, вот я был на сайтах хостеров, они пишут
что купив хостинг я могу создавать любое количество баз данных, для доступа к базам используется мой логин и пароль (то есть админа сайта). Есть какая-нибудь возможность
на SQL server'е хостера создавать своих пользователей с неадминистраторскими привилегиями?

Первый вопрос: как составляется connectionString если я хочу разместить свой сайт на хостинге? То есть я сначала естественно делаю его на своем компе в студии, использую
свой локальный SQL server, как мне потом сделать так чтобы мой сайт работал на хостинге, то есть надо же по новой connectionString писать, а как ее писать?
И вообще как правильно задается эта connectionString? Руками? Или с помощью каких нибудь других средств? =)

Вот допустим у меня есть база в которой одна таблица, например в этой таблице просто записи описывающие людей (имя, фамилия, адрес, телефон и т.д.)
я в web.config прописываю connectionString, и потом пишу простой код для того, чтобы GridView заполнялся всеми записями из таблицы,
ну типа в методе page load работаю с SQLConnection, адаптером и потом все это цепляю к GridView. И вот я не совсем понимаю, это нормально с точки зрения безопасности?
То есть когда пользователь открывает страницу, то по сути он получает доступ к базе под администраторскими привилегиями (я ж в web.config свои логин и пароль пишу для доступа), так?
И при этом какой нибудь кул хацкер имея такие привилегии может что нибудь плохое сотворить =), так?
Второй вопрос, если я пишу connectionString в web.config, то как нибудь получив файл web.config, пользователь сможет там найти мой логин и пароль и получить доступ вообще ко всему моему сайту, правильно? Или я что то не правильно понимаю?

Третий вопрос: когда я купил хостинг, мне надо работать с моими базами. Я так понял что многие хостеры предоставляют веб-интерфейс для этого дела, но вроде как этим веб интерфейсом мало кто пользуется, а пользуются какими то программами для работы с базой на хостинге. Что это за программы?

Заранее благодарю за ответы.