Cita:
Iniciado por Malenko 
Si no he entendido mal, lo que quieres es que el usuario no pueda cambiar/modificar/ver la cadena de conexión a la base de datos. Es así?
Si es eso, la solución buena consiste en
encriptar la cadena de conexión.
esa podria ser una solucion, pero lo que quiero es crear una xml aparte del web.config donde el usuario pueda modificar los parametros para una pagina