Bagikan melalui

Meningkatkan enkripsi

  • Artikel

Berlaku untuk: SQL Server Analysis Services Azure Analysis Services Fabric/Power BI Premium

SQL Server 2022 Analysis Services CU1 dan yang lebih baru menyertakan enkripsi yang disempurnakan untuk operasi tulis tertentu ke skema database model. Untuk memastikan database model Anda menggunakan enkripsi terbaru, database tersebut harus ditingkatkan. Jika enkripsi tidak ditingkatkan, operasi penulisan skema database tertentu, seperti menambahkan sumber data baru atau mengubah string koneksi diblokir dan kesalahan dikembalikan.

Perhatian

Database Analysis Services baru atau yang ditingkatkan dengan enkripsi yang disempurnakan tidak dapat dimuat jika SQL Server CU1 dihapus instalasinya.

Mode tabular

Untuk database model tabular pada tingkat kompatibilitas 1600 dan lebih tinggi, kesalahan berikut dapat dikembalikan selama operasi penulisan skema tertentu:

"Database Tabular baru '%{DatabaseName/}' tidak menggunakan skema enkripsi terbaru. Jalankan perintah RemoveDiscontinuedFeatured dengan opsi EnsureProperEncryption (atau pulihkan DB dari file cadangan dengan opsi yang sama) untuk meningkatkan ke enkripsi terbaru."

Untuk meningkatkan enkripsi, cadangkan database lalu pulihkan dengan opsi EnsureProperEncryption diaktifkan dengan menjalankan perintah XMLA berikut di SQL Server Management Studio:

<Batch xmlns="http://schemas.microsoft.com/analysisservices/2003/engine" Transaction="false" xmlns:ddl100_100="http://schemas.microsoft.com/analysisservices/2008/engine/100/100" xmlns:ddl100="http://schemas.microsoft.com/analysisservices/2008/engine/100">
<Restore xmlns="http://schemas.microsoft.com/analysisservices/2003/engine" xmlns:ddl922="http://schemas.microsoft.com/analysisservices/2022/engine/922">
<File>your_backup_file_pathname</File>
<AllowOverwrite>true</AllowOverwrite>
<ddl922:EnsureProperEncryption>true</ddl922:EnsureProperEncryption>
</Restore>
</Batch>

Atau, jika database sudah dimuat, jalankan perintah XMLA berikut ini di SQL Server Management Studio:

<RemoveDiscontinuedFeatures xmlns='http://schemas.microsoft.com/analysisservices/2003/engine' xmlns:ddl922='http://schemas.microsoft.com/analysisservices/2022/engine/922'>
  <DatabaseID>DatabaseName</DatabaseID>
  <ddl922:EnsureProperEncryption>true</ddl922:EnsureProperEncryption>
</RemoveDiscontinuedFeatures>

Mode multidimensi

Untuk database model multidimensi di semua tingkat kompatibilitas, kesalahan berikut dapat dikembalikan selama operasi penulisan skema tertentu:

"Database multi-dimensi '%{DatabaseName/}' tidak menggunakan skema enkripsi terbaru. Buat file cadangan dan pulihkan DB dari file cadangan dengan opsi EnsureProperEncryption untuk meningkatkan ke enkripsi terbaru."

Untuk meningkatkan enkripsi, cadangkan database lalu pulihkan dengan opsi EnsureProperEncryption diaktifkan.

Atau, jika database sudah dimuat, jalankan perintah XMLA berikut ini di SQL Server Management Studio:

<RemoveDiscontinuedFeatures xmlns='http://schemas.microsoft.com/analysisservices/2003/engine' xmlns:ddl922='http://schemas.microsoft.com/analysisservices/2022/engine/922'>
  <DatabaseID>DatabaseName</DatabaseID>
  <ddl922:EnsureProperEncryption>true</ddl922:EnsureProperEncryption>
</RemoveDiscontinuedFeatures>

Batasan prosedur perubahan akun layanan Analysis Services setelah menginstal SQL Server 2022 CU1

Mengubah akun layanan secara langsung tidak didukung karena desain baru.

Dimulai dengan SQL Server 2022 CU1, server Analysis Services mengenkripsi artefak rahasia, seperti string koneksi database, dengan menggunakan kunci enkripsi yang dilindungi per identitas akun layanan.

Jika Anda memerlukan transfer database antar layanan yang beroperasi di bawah akun yang berbeda, penting untuk mengikuti metode pencadangan dan pemulihan. Pendekatan ini memastikan transisi yang lebih mulus antara akun layanan sambil mempertahankan integritas data Anda.

  1. Gunakan SQL Server Management Directory untuk mencadangkan setiap database ke dalam file .abf.

  2. Hentikan layanan SSAS.

  3. Ubah akun layanan SSAS.

  4. Hapus konten folder Data, kecuali file administrators.n.xml dan file master.vmp.

  5. Mulai layanan SSAS.

  6. Pulihkan database dari file .abf cadangan.

Berhati-hatilah saat menerapkan langkah-langkah ini untuk menghindari kehilangan data atau kerentanan keamanan. Selalu lakukan pencadangan data dan cari panduan dari administrator sistem Anda sebelum membuat perubahan besar pada akun layanan atau konfigurasi server.

Pemecahan Masalah

Masalah: Jika langkah-langkah pencadangan/pemulihan di atas tidak diikuti, mengubah SQL Server akun layanan Analysis Services 2022 dapat menyebabkan layanan gagal dimulai.

Pesan berikut dalam file Log\msmdsrv.log menunjukkan layanan tidak dapat dimulai karena akun layanan telah diubah:

"Server Gen2 cryptokey tidak ada, tetapi objek perakitan server Sistem diatur untuk menggunakan server gen2 cryptokey. Mengakhiri server. (Sumber: \?\C:\Program Files\Microsoft SQL Server\MSAS16. MSSQLSERVER\OLAP\Log\msmdsrv.log, Ketik: 1, Kategori: 289, ID Peristiwa: 0x4121005C"

Solusi: Dalam file msmdsrv.ini, di ConfigurationSettings>DataDir, tentukan lokasi folder Data . Kemudian di folder Data , hapus file dengan nama yang berisi .asm.xml, dan semua folder dengan ekstensi .asm .

Setelah menghapus file, mulai ulang layanan Analysis Services. File .asm secara otomatis dibuat lagi.

Properti terenkripsi berikut kemudian harus dikonfigurasi dengan menggunakan SQL Server Management Studio (SSMS):

  • Log\QueryLog\QueryLogConnectionString.
  • Setiap sumber data ImpersonationAccount kata sandi atau kata sandi autentikasi.

Lihat juga

Mencadangkan dan memulihkan Database Analysis Services
Tingkat kompatibilitas untuk model tabular