W pracy zaproponowano wykorzystanie chmury do oddzielenia zarządzania lokalnymi kluczami szyfrującymi specyficznymi dla użytkownika od jednego z kluczy bezpieczeństwa specyficznych dla roli. Takie podejście umożliwia proste zarządzanie kluczami i schematy unieważniania. W opartym na chmurze modelu DaaS właściciel danych dzwoni do dostawcy usług w chmurze, aby hostował swoją bazę danych i zapewniał klientom bezproblemowy dostęp do danych. Jednak outsourcing baz danych uczciwej, ale ciekawej stronie trzeciej może prowadzić do kilku problemów związanych z poufnością, prywatnością, uwierzytelnianiem i integralnością danych. Szyfrowanie bazy danych zostało zaproponowane jako rozwiązanie nawet wtedy, gdy usługodawcy nie można ufać. Rozwiązania związane z szyfrowaniem prowadzą do problemów związanych z zarządzaniem kluczami. Ta praca sugeruje rozwiązanie mające na celu zmniejszenie złożoności zarządzania kluczami, w którym źródłowa baza danych jest replikowana n razy, gdzie n to liczba różnych ról mających dostęp do bazy danych. Każda replika bazy danych to widok w całości zaszyfrowany przy użyciu klucza k utworzonego dla odpowiedniej roli. Za każdym razem, gdy tworzona jest nowa rola, odpowiadający jej widok jest tworzony z nowym kluczem wyraźnie wygenerowanym dla nowej roli. Gwarantuje to, że w przypadku dynamicznej aktualizacji roli nie są wymagane żadne zmiany w bazie danych. Odwołanie roli prowadzi tylko do utworzenia nowego zmaterializowanego widoku, który będzie wymagał ponownego wprowadzenia klucza w odpowiedniej bazie danych. Unika się ponownego szyfrowania danych w znacznie częstszym przypadku odwołania użytkownika, nie dostarczając klucza używanego do szyfrowania powiązanej z rolą bazy danych użytkownikom przypisanym do tej roli. Zamiast tego każdy użytkownik otrzymuje token, który umożliwia mu adresowanie żądania szyfrowania do zestawu serwerów kluczy Ks w chmurze. Proponowane podejście do zarządzania kluczami jest wyjaśnione w kolejnych punktach.