Seguridad con ASP-SQL Server

Farners
26 de Mayo del 2006
Hola a todos,
Revisando el código ASP que hizo un antiguo compañero me encuentro que en una página ASP crea un ADODB.Connection, y en la connection string pone algo parecido a lo siguiente "Server=SVR1;Database=Base1;UID=sa;pwd=lolita".
A primera vista no me ha gustado nada eso de que aparezca la cuenta y pwd del sa en el código.
Incluso me gustaria que el SQL Server funcionara sólo con la autenticación de Windows y no en modo mixto como lo tenemos ahora pero, en ese caso... funcionaria poniendo un usuario de windows y su pwd? y cuando se cambie la pwd habrá que cambiar el código???
Como soleis hacer esto??
Muchas gracias

Farners