Si la cadena de conexión se puede generar a partir de la clave de licencia, supongo que cada cliente tendrá su propia clave de licencia, lo que dará como resultado una cadena de conexión distinta para cada cliente ... así que básicamente le está dando a cada cliente una < em> account en la base de datos SQLServer, y su clave de licencia es la "contraseña" para esta cuenta. Esto puede o no ser una buena idea, dependiendo de los detalles de su aplicación web.
Como comentario genérico, esto significa que está mezclando autenticación con autorización , lo cual no es una buena idea. La clave de licencia es autenticación : la utiliza el cliente para demostrar su identidad al servidor. Autorización se trata de decidir qué se le permitirá a un cliente determinado y debidamente autenticado. En la terminología de Active Directory, la diferencia entre la autenticación y la autorización es la diferencia entre verificar la contraseña de un usuario y hacer que el miembro de la cuenta de usuario del grupo "Admins. Del dominio". La autenticación y la autorización son cosas distintas que se mantienen mejor separadas. En su propuesta de licencia-clave-a-cadena de conexión, está utilizando la clave de licencia para ambos, que puede ser restrictiva.
(esta distinción a menudo se hace dolorosamente aguda cuando se trata de PKI : todas las personas que comienzan con PKI intentan en algunos puntos para administrar derechos de acceso con certificados , y luego comienza el sufrimiento.)