GavRYshA...строка подключения к бд прописана в самой программе, не в файле...... Ну, здравствуй, счастливая жизнь...

И что мешает злоумышленнику, при желании выцыганить строку подключения из программы?
Н И Ч Е Г О...

Ежели токмо эта строка не зашифрована...
Ну или не получается в ходе исполнения программы, по каким-либо алгоритмам...

В общем, корявая реализация...

Можно рассмотреть два варианта развития событий:
1. Если в качестве сервера БД используется MS SQL сервер, использовать Trusted Connection.
2. Использовать нормальную авторизацию на уровне сервера БД, т.е. для каждого пользователя заводить логин на сервере БД и включать в соответствующие группы на уровне БД.

Уже советовали не изобретать то, что давно изобретено...

Если есть огромное желание сохранять и автоматически подставлять в поле ввода имя пользователя, чтобы он, не дай бог, чего не перепутал, то и сохраняйте его на здоровье, хоть в реестре, хоть в файле конфигурации, да хоть где....

_=ДОБРЫНЯ=_... Но вот наткнулся на этом форуме на посты МСУ. Где он утверждает, что перечисленные классы - уже детские игрушки. И МСУ рекомендует использовать 3-х звенку.И правильно рекомендует.
Клиент нафиг ничего не знает о том что там за база, из под кого там обращения идут. Он тупо отображалка, а вся логика в "среднем" слое. А база - тупо база CRUD (Create Read Update Delete) и фсё...