para empezar es un ejemplo sencillo...pero a medida que vayas avanzando puedes pulir esto de una mejor forma...

lo idel seria.

asp-->dll-->stored procedure.

asi en vez de ejecutar directamente el sql en tu dll lo hagas en un procedimiento de almacenado..

ademas para el tema de conexion es recomendable crear un modulo aparte que cree la conexion y sea llamado en cada procedimiento o funcion de tus clases...

recuerda de liberar los objetos que crees para que no ocupes demasiados recursos...

uuf...en fin muchas cosas..de ahi puedes darle mas seguridad encriptando tu string de conexion...o leerlo desde un .ini.

la cosa es ir poco a poco...ah..y una cosa importante...trata de buscar articulos de microsoft de que propiedades tienen que r chekeadas para la compilacion de tu dll..

las dll's son bastantes problematicas...

hay ke puro irse a .net