Pubblicando una windows application su un website con modalità clickOnce, quando l’utente del website scarica il file e installa i sorgenti nella sua propria macchina, nella cartella di destinazione viene creato anche il file XML Configuration file nome_Windows_Application.exe.config che contiene IN CHIARO la username e la password del database che utilizzo nella windows application nella riga
<connectionStrings>
<add name="WindowsApplication_name.My.MySettings.userdb ConnectionString"
connectionString="Provider=Microsoft.ACE.OLEDB.12. 0;Data Source=|DataDirectory|\userdb.accdb;Persist Security Info=True;Jet OLEDBatabase Password=inchiaro"
providerName="System.Data.OleDb" />
</connectionStrings>
!
Io questo vorrei evitarlo, altrimenti tutti gli utenti conoscendo username e password potranno entrare nel db e farmi danni.
Vorrei cmq non dover rinunciare alla comodità di usare Entity Framework.

Come posso fare?