Kunci Enkripsi SSRS - Menginisialisasi Server Laporan

  • Artikel

Di Reporting Services, server yang diinisialisasi adalah server yang dapat mengenkripsi dan mendekripsi data dalam database server laporan. Inisialisasi adalah persyaratan untuk operasi server laporan. Inisialisasi terjadi ketika layanan Server Laporan dimulai untuk pertama kalinya. Ini juga terjadi ketika Anda menggabungkan server laporan ke penyebaran yang ada, atau ketika Anda membuat ulang kunci secara manual sebagai bagian dari proses pemulihan. Untuk informasi selengkapnya tentang bagaimana dan mengapa kunci enkripsi digunakan, lihat Mengonfigurasi dan Mengelola Kunci Enkripsi (Manajer Konfigurasi Server Laporan) dan Menyimpan Data Server Laporan Terenkripsi (Manajer Konfigurasi Server Laporan).

Kunci enkripsi sebagian didasarkan pada informasi profil layanan Server Laporan. Jika Anda mengubah identitas pengguna yang digunakan untuk menjalankan layanan Server Laporan, Anda harus memperbarui kunci yang sesuai. Jika Anda menggunakan alat Konfigurasi Reporting Services untuk mengubah identitas, langkah ini ditangani untuk Anda secara otomatis.

Jika inisialisasi gagal karena beberapa alasan, server laporan mengembalikan kesalahan RSReportServerNotActivated sebagai respons terhadap permintaan pengguna dan layanan. Dalam hal ini, Anda mungkin perlu memecahkan masalah konfigurasi sistem atau server. Untuk informasi selengkapnya, lihat Memecahkan masalah laporan Reporting Services.

Gambaran Umum Proses Inisialisasi

Proses inisialisasi membuat dan menyimpan kunci konten yang digunakan untuk enkripsi. Kunci konten dibuat oleh Microsoft Windows Cryptographic Services dan kemudian digunakan oleh layanan Server Laporan untuk mengenkripsi dan mendekripsi data. Kunci konten itu sendiri dienkripsi dengan kunci asimetris.

Langkah-langkah berikut menjelaskan proses inisialisasi:

  1. Pada permulaan awal, layanan Server Laporan membaca file RSReportServer.config untuk mendapatkan pengidentifikasi penginstalan dan informasi koneksi database.

  2. Layanan Server Laporan meminta kunci publik dari Layanan Kriptografi. Windows membuat kunci privat dan publik dan mengirim kunci publik ke layanan Server Laporan.

  3. Layanan Server Laporan tersambung ke database server laporan dan menyimpan pengidentifikasi penginstalan dan nilai kunci publik.

  4. Layanan Server Laporan memanggil lagi ke Layanan Kriptografi, kali ini untuk meminta kunci konten. Windows membuat kunci simetris.

  5. Layanan Server Laporan tersambung ke database server laporan lagi, dan menambahkan kunci konten ke kunci publik dan nilai pengidentifikasi penginstalan yang disimpan di langkah 3. Sebelum menyimpannya, layanan Server Laporan menggunakan kunci publiknya untuk mengenkripsi kunci konten. Setelah kunci konten disimpan, server laporan dianggap diinisialisasi dan tersedia untuk digunakan.

Menginisialisasi Server Laporan untuk Penyebaran Peluasan Skala

Reporting Services mendukung model penyebaran peluasan skala yang berbagi database server laporan tunggal di antara beberapa instans server laporan. Untuk menggabungkan penyebaran peluasan skala, server laporan harus membuat dan menyimpan salinan kunci konten dalam database bersama. Meskipun satu kunci konten digunakan oleh server yang menggunakan database, setiap server laporan memiliki salinan kuncinya. Setiap salinan bervariasi karena dienkripsi secara unik menggunakan kunci publik yang dimilikinya.

Serangkaian langkah pertama untuk menginisialisasi server laporan untuk penyebaran peluasan skala identik dengan tiga langkah pertama yang menjelaskan inisialisasi untuk kombinasi server dan database tunggal.

Proses inisialisasi untuk penyebaran peluasan skala berbeda dalam cara server laporan mendapatkan kunci konten. Ketika server pertama diinisialisasi, ia mendapatkan kunci konten dari Windows. Ketika server kedua diinisialisasi selama konfigurasi untuk penyebaran peluasan skala, server tersebut mendapatkan kunci konten dari layanan Server Laporan yang sudah diinisialisasi. Instans server laporan pertama menggunakan kunci publik instans kedua untuk membuat salinan terenkripsi kunci konten untuk instans server laporan kedua. Kunci konten tidak pernah diekspos sebagai teks biasa kapan saja dalam proses ini.

Cara Menginisialisasi Server Laporan

Catatan

RSKeymgmt adalah aplikasi konsol yang Anda jalankan dari baris perintah di komputer yang menghosting instans server laporan yang sudah menjadi bagian dari penyebaran peluasan skala. Saat menjalankan utilitas, Anda menentukan argumen untuk memilih instans server laporan jarak jauh yang ingin Anda inisialisasi.

Server laporan akan diinisialisasi hanya jika ada kecocokan antara pengidentifikasi penginstalan dan kunci publik. Jika kecocokan berhasil, kunci konten dibuat yang mengizinkan enkripsi yang dapat dibalik. Jika kecocokan gagal, server laporan dinonaktifkan, dalam hal ini Anda mungkin diharuskan untuk menerapkan kunci cadangan atau menghapus data terenkripsi jika kunci cadangan tidak tersedia atau tidak valid. Untuk informasi selengkapnya tentang kunci enkripsi yang digunakan oleh server laporan, lihat Mengonfigurasi dan Mengelola Kunci Enkripsi (Manajer Konfigurasi Server Laporan).

Catatan

Anda juga dapat menggunakan penyedia Reporting Services Windows Management Instrumentation (WMI) untuk menginisialisasi server laporan secara terprogram. Untuk informasi selengkapnya, lihat Mengakses Penyedia WMI Reporting Services.

Cara Mengonfirmasi Inisialisasi Server Laporan

Untuk mengonfirmasi inisialisasi server laporan, ping layanan Web Server Laporan dengan mengetik https://< servername>/reportserver di jendela perintah. Jika kesalahan RSReportServerNotActivated terjadi, inisialisasi gagal.

Lihat Juga

Mengonfigurasi dan Mengelola Kunci Enkripsi (Configuration Manager Server Laporan)