База данных H2: как защитить с помощью шифрования, без раскрытия ключа шифрования файла

Мы используем базу данных Java + H2 в серверном режиме, потому что мы не хотим, чтобы пользователи получали доступ к файлу базы данных.

] Чтобы добавить дополнительную защиту к файлу базы данных, мы планируем использовать шифрование AES (добавить CIPHER = AES к URL-адресу базы данных) на случай кражи хранилища.

Однако каждый пользователь также должен будет указать пароль защиты файла при подключении ([ пароль файла] [пробел] [пароль пользователя]).

Хотя пользователи не имеют доступа к файлу базы данных, знание ключа шифрования (пароля защиты файла) сделает шифрование совершенно бесполезным.

Есть ли идея сохранить файл базы данных в безопасности (зашифрованном), не раскрывая ключ шифрования файла пользователям?

Спасибо.