Bagikan melalui

Menghapus dan Membuat Ulang Kunci Enkripsi (SSRS Configuration Manager)

Menghapus dan membuat ulang kunci enkripsi adalah aktivitas yang berada di luar pemeliharaan kunci enkripsi rutin. Anda melakukan tugas-tugas ini sebagai respons terhadap ancaman tertentu terhadap server laporan Anda, atau sebagai upaya terakhir saat Anda tidak dapat lagi mengakses database server laporan.

  • Buat ulang kunci simetrik ketika Anda yakin kunci simetrik yang ada telah disusupi. Anda juga dapat membuat ulang kunci secara teratur sebagai praktik terbaik keamanan.

  • Hapus kunci enkripsi yang ada dan konten terenkripsi yang tidak berguna ketika Anda tidak dapat memulihkan kunci simetris.

Membuat ulang Kunci Enkripsi

Jika Anda memiliki bukti bahwa kunci simetris diketahui oleh pengguna yang tidak sah, atau jika server laporan Anda mengalami serangan dan Anda ingin mereset kunci simetris untuk berjaga-jaga, Anda dapat membuat ulang kunci simetris. Saat Anda membuat ulang kunci simetris, semua nilai terenkripsi akan dienkripsi ulang menggunakan nilai baru. Jika Anda menjalankan beberapa server report dalam penyebaran berskala keluar, semua salinan kunci simetris akan diperbarui ke nilai baru. Server laporan menggunakan kunci publik yang tersedia untuknya untuk memperbarui kunci simetris untuk setiap server dalam penyebaran.

Anda hanya dapat membuat ulang kunci simetris saat server laporan dalam keadaan berfungsi. Membuat ulang kunci enkripsi dan mengenkripsi ulang konten mengganggu operasi server. Anda harus mengambil server offline saat enkripsi ulang sedang berlangsung. Seharusnya tidak ada permintaan yang dibuat ke server laporan selama enkripsi ulang.

Anda dapat menggunakan alat Konfigurasi Reporting Services atau utilitas rskeymgmt untuk mengatur ulang kunci simetris dan data terenkripsi. Untuk informasi selengkapnya tentang cara kunci simetris dibuat, lihat Menginisialisasi Server Laporan (SSRS Configuration Manager).

Cara membuat ulang kunci enkripsi (Alat Konfigurasi Reporting Services)

  1. Nonaktifkan layanan Web Server Laporan dan akses HTTP dengan memodifikasi IsWebServiceEnabled properti dalam file rsreportserver.config. Langkah ini untuk sementara menghentikan permintaan autentikasi agar tidak dikirim ke server laporan tanpa mematikan server sepenuhnya. Anda harus memiliki layanan minimal sehingga Anda dapat membuat ulang kunci.

    Jika Anda meregenerasi kunci enkripsi untuk penerapan skala keluar server pelaporan, nonaktifkan properti ini pada semua instans dalam penerapan tersebut.

    1. Buka Windows Explorer dan navigasi ke drive:\Program Files\Microsoft SQL Server\report_server_instance\Reporting Services. Ganti drive dengan huruf drive Anda dan report_server_instance dengan nama folder yang sesuai dengan instans server laporan yang ingin Anda nonaktifkan layanan Web dan akses HTTP. Misalnya, C:\Program Files\Microsoft SQL Server\MSRS10_50.MSSQLSERVER\Reporting Services.

    2. Buka file rsreportserver.config.

    3. Untuk properti IsWebServiceEnabled, tentukan False, lalu simpan perubahan Anda.

  2. Mulai alat Konfigurasi Reporting Services, lalu sambungkan ke instans server laporan yang ingin Anda konfigurasikan.

  3. Pada halaman Kunci Enkripsi, klik Ubah. Klik OK.

  4. Mulai ulang layanan Report Server Windows. Jika Anda membuat ulang kunci enkripsi untuk penerapan skala horizontal, mulai ulang layanan pada semua instance.

  5. Aktifkan kembali layanan Web dan akses HTTP dengan memodifikasi IsWebServiceEnabled properti dalam file rsreportserver.config. Lakukan ini untuk semua instans jika Anda bekerja dengan penyebaran skalabilitas horizontal.

Cara membuat ulang kunci enkripsi (rskeymgmt)

  1. Nonaktifkan layanan Web Server Laporan dan akses HTTP. Gunakan instruksi dalam prosedur sebelumnya untuk menghentikan operasi layanan Web.

  2. Jalankan rskeymgmt.exe secara lokal di komputer yang menghosting server laporan. Gunakan argumen -s untuk mengatur ulang kunci simetris. Tidak ada argumen lain yang diperlukan:

    rskeymgmt -s

  3. Mulai ulang layanan Windows dan aktifkan operasi layanan Web.

Menghapus Isi Terenkripsi yang Tidak Dapat Digunakan

Jika karena alasan tertentu Anda tidak dapat memulihkan kunci enkripsi, server laporan tidak akan pernah dapat mendekripsi dan menggunakan data apa pun yang dienkripsi dengan kunci tersebut. Untuk mengembalikan server laporan ke status kerja, Anda harus menghapus nilai terenkripsi yang saat ini disimpan dalam database server laporan lalu menentukan ulang nilai yang Anda butuhkan secara manual.

Menghapus kunci enkripsi akan menghapus semua informasi kunci simetris dari database server laporan dan menghapus konten terenkripsi apa pun. Semua data yang tidak terenkripsi dibiarkan utuh; hanya konten terenkripsi yang dihapus. Saat Anda menghapus kunci enkripsi, server laporan menginisialisasi ulang secara otomatis dengan menambahkan kunci simetris baru. Berikut ini terjadi saat Anda menghapus konten terenkripsi:

  • String koneksi di sumber data bersama dihapus. Pengguna yang menjalankan laporan mendapatkan kesalahan "Properti ConnectionString belum diinisialisasi."

  • Kredensial tersimpan dihapus. Laporan dan sumber data bersama dikonfigurasi ulang untuk menggunakan kredensial yang diminta.

  • Laporan yang didasarkan pada model (dan memerlukan sumber data bersama yang dikonfigurasi dengan kredensial yang disimpan atau tidak ada) tidak akan berjalan.

  • Langganan dinonaktifkan.

Setelah menghapus konten terenkripsi, Anda tidak dapat memulihkannya. Anda harus menentukan ulang string koneksi dan kredensial yang disimpan, dan Anda harus mengaktifkan langganan.

Anda dapat menggunakan alat Konfigurasi Reporting Services atau utilitas rskeymgmt untuk menghapus nilai.

Cara menghapus kunci enkripsi (Alat Konfigurasi Reporting Services)

  1. Mulai alat Konfigurasi Reporting Services, lalu sambungkan ke instans server laporan yang ingin Anda konfigurasikan.

  2. Klik Kunci Enkripsi, lalu klik Hapus. Klik OK.

  3. Mulai ulang layanan Report Server Windows. Untuk penyebaran dengan skala keluar, lakukan ini pada semua instans server laporan.

Cara menghapus kunci enkripsi (rskeymmgt)

  1. Jalankan rskeymgmt.exe secara lokal di komputer yang menghosting server laporan. Anda harus menggunakan argumen -d apply. Contoh berikut mengilustrasikan argumen yang harus Anda tentukan:

    rskeymgmt -d

  2. Mulai ulang layanan Report Server Windows. Untuk penyebaran peluasan skala, lakukan ini pada semua instans server laporan.

Cara menentukan ulang nilai terenkripsi

  1. Untuk setiap sumber data bersama, Anda harus mengetik ulang string koneksi.

  2. Untuk setiap laporan dan sumber data bersama yang menggunakan kredensial tersimpan, Anda harus mengetik ulang nama pengguna dan kata sandi, lalu menyimpan. Untuk informasi selengkapnya, lihat Menentukan Informasi Kredensial dan Koneksi untuk Sumber Data Laporan di Buku SQL Server Online.

  3. Untuk setiap langganan berbasis data, buka setiap langganan dan ketik ulang kredensial ke database langganan.

  4. Untuk langganan yang menggunakan data terenkripsi (ini termasuk ekstensi pengiriman Berbagi File dan ekstensi pengiriman pihak ketiga apa pun yang menggunakan enkripsi), buka setiap langganan dan ketik ulang kredensial. Langganan yang menggunakan pengiriman email Server Laporan tidak menggunakan data terenkripsi dan tidak terpengaruh oleh perubahan kunci.

Lihat Juga

Mengonfigurasi dan Mengelola Kunci Enkripsi (SSRS Configuration Manager)
Menyimpan Data Server Laporan Terenkripsi (Pengelola Konfigurasi SSRS)

  • Last updated on