سلام 

من در نرم افزار ویندوز اپلیکیشن دیتابیسی از جنس sqlserver دارم که اطلاعات رو از طریق storedProcedure ذخیره یا  select  یا delete یا  update میکنم .

بروی خود دیتابیس یوزر و پسوردی قرار دادم که هر کسی نتونه لاگین کنه و به اون دسترسی داشته باشه 

کار دومی که انجام دادم اینه که جهت ذخیره اطلاعات مهم  مانند رمز عبور از کلید متقارن و certificate جهت رمز نگاری این اطلاعات استفاده کردم 

که در زمان خواندن اطلاعات رمز این اطلاعات رو از طریق همین کلید و certificate از رمز خارج کردم .چرا که زمانی که میخواد کاربر از درون نرم افزار لاگین کنه بایستی اطلاعات رمزگشای شده و با اطلاعات ورودی طتبیق داده شود و در صورت صحت اجازه لاگین به نرم افزار رو بدهد 

حالا مشکل اینجاست که امنیت کار من خوب هست اما 100 درصد نیست .چرا که اگر زمانی یوزر و پسوورد لاگین به دیتابیس رو از طریق appconfig یا هر طریق دیگری  در اوردن میتونن براحتی به  sqlserver  لاگین کرده و storedProcedure را اجرا و در همون نرم افزار sqlserver رمز ها یا اطلاعات حیاتی رو براحتی ببینن . حالا سوال من اینه که این مشکل رو چطوری میتونم حل کنم