Ao usar a autenticação do Windows para conectar-se ao SQL Server, você usa a identidade do processo do aplicativo ou a identidade do thread (se o aplicativo estiver usando representação) para conectar-se. Você deve usar a autenticação do Windows para conectar-se ao SQL Server quando possível pelos seguintes motivos:
Nenhuma credencial é transmitida pela rede durante a autenticação, e você não precisa incorporar nomes e senhas de usuários na seqüência de conexão do banco de dados. Isso significa que usuários mal-intencionados ou invasores não podem obter as credenciais por meio de monitoração da rede ou da exibição de seqüências de conexão dentro de seus arquivos de configuração.
Você obtém os benefícios do gerenciamento centralizado de contas. As contas de usuários estão sujeitas às diretivas normais de segurança do gerenciamento de contas, como períodos de vencimento e comprimentos mínimos de senhas e bloqueios de contas após várias solicitações inválidas de logon.
Para ler o artigo completo visite o link http://www.microsoft.com/brasil/msdn/Tecnologias/Seguranca/ConectSQLServer.mspx