Il modo migliore, e più sicuro, per connettersi a SQL Server è utilizzare l'autenticazione integrata con Windows. Purtroppo, se il database server e web server non stanno sulla stessa macchina questo meccanismo di autenticazione diventa più difficile e quindi si ricorre, solitamente, all'autenticazione nativa SQL server.
L'alternativa, a questo'ultima opzione, consiste nel creare un'utenza di dominio (nell'active directory) con le seguenti caratteristiche:
1. La password non scada.
2. L'account deve essere macato come " Account is trusted for delegation " (si veda le proprietà del domain account).
3. L'utente deve essere inserito nel gruppo IIS_WPG del server web.
Con questi pochi passi è possibile usare quell'utenza per l'autenticazione integrata in SQL server. Ovviamente questa utenza può essere usata per autenticarsi anche ad altri servizi, quali COM+, MSMQ, ecc.