En este caso en concreto, la cadena de conexión tendría que estar en el web.config y además estar encriptada. Me imagino que igualmente el webservice lo estas subiendo compilado pero obtener la cadena de texto con los datos de acceso no sería complicado.

Te recomiendo que repases estos dos enlaces:

How to: Secure Connection Strings When Using Data Source Controls

Encrypting and Decrypting Configuration Sections