Bir kaç yöntem daha mevcut. Benim web projeleri için web.configde tuttuğum da oluyor ama intranet, windows form, web projeleri için geçerli web.config dışında kullanıcıların erişemeyeceği şekilde tutmakda mümkün. Projelerini geliştirdiğin solutiona bir de class library projesi eklersin, bağlantı işlemlerini (SqlConnection gibi) bu class libraryde yapar, bu class library build ettiğinde oluşacak dll dosyasını asıl projene referans olarak eklersin. Böylelikle tüm veritabanı bilgilerin bir dll içinde durur sıradan bir kullanıcı görememiş olur notepadla vs. He biraz uğraşan belki reflector ile dll'i açıp kurcalar yine görür, bunun içinde dlli reflectorun açamayacağı şekle çevirmek de mümkün tabi ama bunların hepsi ekstra efor, iş.
Özellikle internete açık web projeleri için çok kasmaya gerek olmadığını düşünüyorum, bi şekilde senin sunucuna girip dosyalarına erişirse zaten veritabanına da erişecektir. Hiç bişeye erişemese, giremese dosyalarını silerek yine zarar verir o aşamaya gelen. Sunucu güvenliğini dikkate almak daha önemli oluyor. Önemli olan projede sql injection gibi sunucuya girmeden veritabanına müdahale edilmesini önlemek.