Hvis du sender adgangskoden over til MS SQL, skal du naturligvis være i stand til at vende værdien. Jeg vil tro, at kryptering ville være det mest korrekte svar her. Uanset hvad vil din kode stadig være i stand til at ekstrapolere denne adgangskode, ellers kan du ikke oprette forbindelse.
Hvis du gerne vil øge sikkerheden, kan du se din kryptering med en kontrolsum beregnet ud fra brugernavnet... men hvis brugernavnet nogensinde ændres, bliver du nødt til at dekryptere og genkryptere. Dette vil kun gøre det en smule sværere for "andre", der måske ved, at du bruger AES.
Men i sidste ende vil du altid kunne vide, hvad adgangskoden er, da du skal dekryptere. Der er kun så meget, du kan gøre i denne situation, det bedste ville være at kræve adgangskoden fra brugeren, hver gang den er nødvendig.