Der er en artikel her, der taler om at gøre det, du taler om:
Sammenfattende, hvad de gør er at skabe en afledt version af ProtectedConfigurationProvider, som typisk bruges til at kryptere .config-filer. I dekrypteringsmetoden hentes de fra en database i stedet for at dekryptere konfigurationsoplysningerne.