Kunci Enkripsi SSRS - Cadangkan dan Pulihkan Kunci Enkripsi
Berlaku untuk:
SQL Server 2016 (13.x) dan versi yang lebih baru
Bagian penting dari konfigurasi server laporan adalah membuat salinan cadangan kunci konten yang digunakan untuk mengenkripsi informasi sensitif. Salinan cadangan kunci diperlukan untuk banyak operasi rutin, dan memungkinkan Anda menggunakan kembali database server laporan yang ada dalam penginstalan baru.
Berlaku untuk: Mode Asli Reporting Services | Mode SharePoint Reporting Services
Catatan
Integrasi Reporting Services dengan SharePoint tidak lagi tersedia setelah SQL Server 2016.
Anda perlu memulihkan salinan cadangan kunci enkripsi ketika salah satu peristiwa berikut terjadi:
Mengubah nama akun layanan Windows Server Laporan atau mereset kata sandi. Saat Anda menggunakan server laporan Configuration Manager, mencadangkan kunci adalah bagian dari operasi perubahan nama akun layanan.
Catatan
Mengatur ulang kata sandi tidak sama dengan mengubah kata sandi. Pengaturan ulang kata sandi memerlukan izin untuk menimpa informasi akun pada pengendali domain. Reset kata sandi dilakukan oleh administrator sistem ketika Anda lupa atau tidak tahu kata sandi tertentu. Hanya reset kata sandi yang memerlukan pemulihan kunci konten. Mengubah kata sandi akun secara berkala tidak mengharuskan Anda mengatur ulang kunci konten.
Mengganti nama komputer atau instans yang menghosting server laporan (instans server laporan didasarkan pada nama instans SQL Server).
Memigrasikan penginstalan server laporan atau mengonfigurasi server laporan untuk menggunakan database server laporan yang berbeda.
Memulihkan penginstalan server laporan karena kegagalan perangkat keras.
Anda hanya perlu mencadangkan satu salinan kunci konten. Ada korespondensi satu-ke-satu antara database server laporan dan kunci konten. Meskipun Anda hanya perlu mencadangkan satu salinan, Anda mungkin perlu memulihkan kunci beberapa kali jika Anda menjalankan beberapa server laporan dalam model penyebaran peluasan skala. Setiap instans server laporan akan memerlukan salinan kunci kontennya untuk mengunci dan membuka kunci data dalam database server laporan.
Mencadangkan kunci konten adalah proses yang menulis kunci ke file yang Anda tentukan, lalu mengacak kunci menggunakan kata sandi yang Anda berikan. Kunci konten tidak pernah dapat disimpan dalam status tidak terenkripsi sehingga Anda harus memberikan kata sandi untuk mengenkripsi kunci saat menyimpannya ke disk. Setelah file dibuat, Anda harus menyimpannya di lokasi yang aman dan mengingat kata sandi yang digunakan untuk membuka kunci file. Untuk mencadangkan kunci konten, Anda bisa menggunakan alat berikut:
Mode asli: Baik Server Laporan Configuration Manager atau utilitas rskeymgmt.
Mode SharePoint: Halaman Administrasi Pusat SharePoint atau PowerShell.
Server Laporan Mode SharePoint Cadangan
Untuk server laporan mode SharePoint, Anda bisa menggunakan perintah PowerShell atau menggunakan halaman manajemen untuk aplikasi layanan Reporting Services. Untuk informasi selengkapnya, lihat bagian "Manajemen Kunci" dari Mengelola Aplikasi Layanan SharePoint Reporting Services
Mencadangkan kunci enkripsi -Server Laporan Configuration Manager (Mode Asli)
Mulai Configuration Manager Server Laporan, lalu sambungkan ke instans server laporan yang ingin Anda konfigurasi.
Klik Kunci Enkripsi, lalu pilih Cadangkan.
Ketik kata sandi yang kuat.
Tentukan file untuk memuat kunci tersimpan. Reporting Services menambahkan ekstensi file .snk ke file. Pertimbangkan untuk menyimpan file pada disk yang terpisah dari server laporan.
PilihOK.
Cadangkan kunci enkripsi -rskeymgmt (Mode Asli)
Jalankan rskeymgmt.exe secara lokal di komputer yang menghosting server laporan. Anda harus menggunakan argumen ekstrak -e untuk menyalin kunci, memberikan nama file, dan menentukan kata sandi. Contoh berikut mengilustrasikan argumen yang harus Anda tentukan:
rskeymgmt -e -f d:\rsdbkey.snk -p<password>
Pulihkan Kunci Enkripsi
Memulihkan kunci konten menimpa kunci konten yang ada yang disimpan dalam database server laporan. Memulihkan kunci enkripsi menggantikan kunci yang tidak dapat digunakan dengan salinan yang sebelumnya Anda simpan ke disk. Memulihkan kunci enkripsi menghasilkan tindakan berikut:
Kunci konten dibuka dari file cadangan yang dilindungi kata sandi.
Kunci konten dienkripsi menggunakan kunci publik layanan Report Server Windows.
Kunci konten terenkripsi disimpan dalam database server laporan.
Data kunci konten yang disimpan sebelumnya (misalnya, informasi utama yang sudah ada di database server laporan dari penyebaran sebelumnya) dihapus.
Untuk memulihkan kunci enkripsi, Anda harus memiliki salinan kunci enkripsi pada file. Anda juga harus mengetahui kata sandi yang membuka kunci salinan yang disimpan. Jika Anda memiliki kunci dan kata sandi, Anda dapat menjalankan alat Konfigurasi Reporting Services atau utilitas rskeymgmt untuk memulihkan kunci. Kunci konten harus sama dengan yang mengunci dan membuka kunci data terenkripsi yang saat ini disimpan dalam database server laporan. Jika Anda memulihkan salinan yang tidak valid, server laporan tidak dapat mengakses data terenkripsi yang saat ini disimpan dalam database server laporan. Jika ini terjadi, Anda mungkin perlu menghapus semua nilai terenkripsi jika Anda tidak dapat memulihkan kunci yang valid. Jika karena alasan tertentu Anda tidak dapat memulihkan kunci enkripsi (misalnya, jika Anda tidak memiliki salinan cadangan), Anda harus menghapus kunci yang ada dan konten terenkripsi. Untuk informasi selengkapnya, lihat Menghapus dan Membuat Ulang Kunci Enkripsi (Server Laporan Configuration Manager). Untuk informasi selengkapnya tentang membuat kunci konten, lihat Menginisialisasi Server Laporan (Server Laporan Configuration Manager).
Memulihkan kunci enkripsi -Server Laporan Configuration Manager (Mode Asli)
Mulai Configuration Manager Server Laporan, lalu sambungkan ke instans server laporan yang ingin Anda konfigurasi.
Pada halaman Kunci Enkripsi, pilih Pulihkan.
Pilih file .snk yang berisi salinan cadangan.
Ketik kata sandi yang membuka kunci file.
PilihOK.
Memulihkan kunci enkripsi - rskeymgmt (Mode Asli)
Jalankan rskeymgmt.exe secara lokal di komputer yang menghosting server laporan. Gunakan argumen -a untuk memulihkan kunci. Anda harus memberikan nama file yang sepenuhnya memenuhi syarat dan menentukan kata sandi. Contoh berikut mengilustrasikan argumen yang harus Anda tentukan:
rskeymgmt -a -f d:\rsdbkey.snk -p<password>
Lihat juga
Mengonfigurasi dan Mengelola Kunci Enkripsi (Configuration Manager Server Laporan)
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk