明らかに、パスワードをMS SQLに送信する場合は、値を元に戻すことができる必要があります。ここでは暗号化が最も正しい答えだと思います。どちらの方法でも、コードはこのパスワードを推定できます。そうしないと、接続できません。
セキュリティを強化したい場合は、ユーザー名から計算されたチェックサムを使用して暗号化をシードできます...ただし、ユーザー名が変更された場合は、復号化して再暗号化する必要があります。これにより、AESを使用していることを知っている可能性のある「他の人」にとっては少し難しくなります。
しかし、最終的には、復号化する必要があるため、パスワードが何であるかを常に知ることができます。この状況でできることは非常に限られているため、必要になるたびにユーザーにパスワードを要求するのが最善です。