補足します。

Windows認証の場合、接続文字列にはユーザー名とパスワードは埋め込まれず、代わりに Integrated Security=true; のような文字列が入ります。ユーザーはアプリケーションを実行しているユーザーとして認証されます。SQL Server 側ではそのユーザーに権限を付与しておく必要があります。

https://docs.microsoft.com/ja-jp/sql/connect/ado-net/connection-string-syntax?view=sql-server-ver16#windows-authentication

ユーザー数が多い場合、同時接続やネットワークの負荷の問題で、SQL Serverにうまくつながらないユーザーがいたり、動作が遅くなったりするかもしれません。ユーザー数が少なければこのような心配もなく権限の管理の手間も気にならないこともあります。
ここ20年くらいはWebアプリケーションとしてシステムを構築して接続周りのことをサーバー側に集約する事例の方が多いように思います。

この掲示板も、データベースにデータを保存していますが、Webシステムなので接続文字列が使用者に公開されることは通常ありません。

参考
https://docs.microsoft.com/ja-jp/sql/relational-databases/security/choose-an-authentication-mode?view=sql-server-ver16