L'alternative est d'exécuter la OPEN SYMMETRIC KEY
/ CLOSE SYMMETRIC KEY
commandes de l'application elle-même et non dans la procédure stockée. BTW, la clé reste ouverte sur la session jusqu'à ce qu'elle soit fermée ou que la session se termine. Assurez-vous que la connexion entre votre application et la base de données est chiffrée "sur le fil
".
Du côté ASP.NET, vous pouvez conserver le mot de passe dans une section web.config chiffrée.