web.config中连接字符串的问题
在<appSettings>配置连接数据库的问题
如何将<add key="DBConnection" value="workstation id=doughty;server=.\SQLEXPRESS;packet size=4096;user id=sa;initial catalog=doughty_bbs;persist security info=True;password=sa"></add>
改为使用使用Windows验证登录
注：不想使用<connectionStrings>，我是从网上下的代码，如果使用<connectionStrings>还需要改动许多地方

------解决方案--------------------
参考：
http://www.cnblogs.com/zlytu/archive/2011/11/22/2258364.html
------解决方案--------------------
连接字符串写法大全

自己查下。
------解决方案--------------------
参看 
www.connectionstrings.com
------解决方案--------------------
<connectionStrings>
<add name="链接名字" connectionString="data source=.;initial catalog=数据库名字;integrated security=true"/>
</connectionStrings>
如
<connectionStrings>
<add name="DBconnection" connectionString="data source=.;initial catalog=DBsellou;integrated security=true"/>
</connectionStrings>
------解决方案--------------------
可以使用integrated security=true
但是web中有点tricky,因为IIS中默认使用NETWORK SERVICE(win2k3, IIS6)这个账户运行asp.net应用程序的。
因此你需要设置NETWORK SERVICE对数据库的权限。但是这样做有点危险。
你有两种方式避免给network service账户太多权限。
1. Impersonating a Fixed Identity with Windows Authentication
<identity impersonate="false" userName="" password="" />这样，asp.net就有了指定user的权限。所有的request都使用同样的用户，只要给指定user对数据的权限即可

2. Impersonating the Original Caller 
必须使用windows 模式的authentication.
<system.web>
...
<authentication mode="Windows"/>
<identity impersonate="true"/>
...
 </system.web>
这样，用户登录网站的identity将用于访问数据库。这样利于追踪是谁修改了数据库，可以用于audit。

具体参考：
How To: Use Windows Authentication in ASP.NET 2.0
http://msdn.microsoft.com/en-us/library/ff647405.aspx