C#应用程序开发人员提供的Oracle数据库密码安全性

我在C#中有3个应用程序，带有Oracle 11g数据库。1:C#桌面应用程序，具有连接类，以连接到具有连接字符串的数据库。2:具有连接类的ASP.NET C#web应用程序，用于连接到具有连接字符串的数据库。3:MVC4 Web应用程序。使用实体框架并将数据库密码保存在web.config 中

我们被要求使用测试数据库，并且我们没有实时数据库访问权限。我们有一位DBA在管理数据库。以下问题需要一些专业建议。

Q1:编写包括所有证券在内的连接字符串的专业方式？

Q2:是否可以有一个集中的连接字符串（桌面应用程序也在同一局域网上）？

Q3:实体数据模型在web.config中创建连接字符串，所以我想更改连接字符串的位置意味着实体数据模型对象使用我给定的连接字符串连接到数据库？

Q4:DBA说我将更改数据库密码，您所有应用程序的密码都应该自动更改，所以他要求我告诉他实现这一点的方法，或者让我的应用程序实现这一目标，这可能吗？

<configuration>
    <connectionStrings>
        <add name="Connection" connectionString="DATA SOURCE=DevDB;USER ID=/&quot" providerName="Oracle.DataAccess.Client" />
    </connectionStrings>
</configuration>