Тук има статия, която говори за това как да правите това, за което говорите:
В обобщение това, което правят, е да създават производна версия на ProtectedConfigurationProvider, която обикновено се използва за криптиране на .config файлове. При метода Decrypt, вместо да декриптира информацията за конфигурацията, тя се извлича от база данни.