Grazie infinite e scusa per le imperfezioni nel post, terrò presente per il futuro. Ecco le conclusioni che ho tratto dal tuo messaggio (correggimi se sbaglio):

1) L'admin di un server ma anche di un pc singolo deve accedere ovunque, quindi anche al database. Questa non è una violazione della privacy, in quanto è un potere che discende dal suo ruolo 'supervisore' ed addetto alla manutenzione del sistema. Questo non è un problema di cui, da un punto di vista giuridico, deve occuparsi il programmatore: sarà l'azienda eventualmente a far sottoscrivere al proprio admin una sorta di 'impegno di riservatezza' o qualcosa del genere;

2) In un pc client il problema non si pone. Se esistono più utenti per il mio software, esisteranno presumibilmente anche più utenti per quel pc e quindi per forza anche un admin. Ovviamente i singoli utenti non dovranno avere poteri di admin. (nb questo discorso non c'entra con userid e password degli utenti del pc: nella mia applicazione i dati di accesso utenti saranno diversi da quelli del computer! Lo preciso perché so che alcune applicazioni 'associano' ai loro utenti anche quelli del sistema operativo);

3) In un programma client - server il problema non si pone: ogni server ha un suo amministratore. Gli utenti normali di solito non accedono al server;

Se non ho detto cavolate, mi sorge un dubbio. Io nelle mie piccole win appl in c# 2005 che si collegavano ai relativi database ho sempre impostato stringe di connessione senza password; mi conviene invece cambiare filosofia e creare una userID ed una password quando creo tale stringa per rendere il tutto più sicuro? Ovviamente immagino che tale account presente nella stringa di connessione e l'eventuale account che l'amministratore imposterà su Sql Server 2005 Express saranno del tutto autonomi, ovvero se l'admin cambia la password al suo account di accesso al Sql Server 2005 Express, la mia stringa di connessione continuerà a funzionare giusto?

Grazie di nuovo! Mi sa che stanotte la passo sui libri.