Je zde článek, který hovoří o tom, o čem mluvíte:
Stručně řečeno, co dělají, je vytvoření odvozené verze ProtectedConfigurationProvider, která se obvykle používá k šifrování souborů .config. V metodě Decrypt se informace o konfiguraci místo dešifrování získávají z databáze.