Tutto, della tua lunghissima risposta, mi è stato chiarissimo, tranne le due piccole questioni che ti riporto sotto. un'altro dubbio si avvia a completa soluzione grazie alle tue indicazioni di enorme utilità. lo dico senza retorica perché anche comprando molti libri e studiando a volte serve qualcuno che ti indirizzi su 'cosa' esattamente studiare per giungere ai tuoi scopi.

1. seguirò il tuo consiglio sull'associare i dati di accesso al sistema operativo anche al mio programma. la mia considerazione si riferiva all'accesso non al database da parte del mio programma, ma all'accesso al mio programma dall'utente, per il quale alcuni programmi associano le stesse credenziali del s.o., mi confermi invece che tutte le tue considerazioni e quindi anche i tuoi consigli si riferivano al solo accesso al database dal programma e non all'accesso al programma da parte dell'utente, che avrà cosi user e password libere e indipendenti da quelle del s.o.?

2. ieri sera ho studiato a lungo sul mio nuovo libro in merito al particolare utente sql server di cui parli ed ho visto che ha i massimi poteri sul sql server. benissimo per la stringa trusted, farò come dici tu. ma in modo trusted quali user e password dovrei creare? se associo le credenziali di accesso al s.o. allora qualsiasi utente potrebbe accedere al sql server inserendo le sue user e password a windows. sicuramente mi sfugge qualcosa, devo non aver capito del tutto questa parte della tua risposta. potresti chiarire i miei dubbi?

grazie infinite per l'enorme aiuto che mi stai dando. ripeto, nemmeno i libri sostiuiscono l'importanza di consigli simili dati da persone così esperte.