Regardez ce lien pour une bonne introduction avec des exemples.
Je pense que faire le cryptage des données dans l'application est préférable, car dans ce cas, les données transférées sont déjà cryptées. Sinon, vous devez utiliser un canal sécurisé entre votre application et le serveur de base de données.
Cela dépend de vos besoins, je dirais.
Comment créer une table en mode feuille de données dans Access 2016
Conversion d'un paramètre à valeurs multiples en table temporaire dans SQL Server Business Intelligence Development Studio
Surveillance des requêtes d'un utilisateur MySQL
Exporter le résultat de la requête vers un fichier .csv dans SQL Server 2008