Я разрабатываю настольное приложение .net winforms, предназначенное для запуска в нескольких филиалах банка в качестве приложения резервного копирования, когда основное (веб-приложение) недоступно из-за проблем с соединением с центральным узлом банка. Сами ветви не учитываются ни с какими корпоративными службами, кроме базы данных SQL-Server. По этой причине приложение должно иметь возможность подключаться напрямую к SQL-серверу. Моя проблема возникает, когда я должен предоставить приложению пароль для подключения к базе данных:

1) Хранение пароля в виде открытого текста в файле app.config или аналогичном не является вариантом (клиент требует, чтобы пароль был зашифрован)

2) Хранение пароля, зашифрованного в файле конфигурации, приводит к необходимости наличия локального ключа шифрования. Ключ шифрования может быть просто жестко закодирован в коде приложения, но его можно легко прочитать с помощью .net-декомпилятора или аналогичного.

3) Использование специального алгоритма для шифрования / дешифрования также не будет работать по тем же причинам, что и 2).

4) Интегрированная безопасность не поддерживается банком

Кроме того, клиенты требуют, чтобы они могли сменить пароль в одном месте (в филиале) без необходимости переходить с одного компьютера на другой, обновляя файлы конфигурации (что исключает возможность использования ключа компьютера для шифрования пароля). в конфигурационных файлах отдельной машины, как это делает asp.net)

Не могли бы вы предложить какой-либо другой подход или предложение для решения этой проблемы? Буду признателен за любую помощь. Заранее спасибо, Бернабе