[暗号化キー] (Reporting Services 構成)
更新 : 2006 年 12 月 12 日
[暗号化キー] ページを使用すると、レポート サーバーでデータの暗号化と暗号化解除に使用される対称キーを管理できます。暗号化キーの管理は、レポート サーバーの構成で重要な位置を占めています。対称キーはレポート サーバー データベースを作成する際に自動的に作成されて適用されますが、定期的なメンテナンス操作を実行できるように、対称キーのバックアップ コピーを作成しておく必要があります。次に示すメンテナンス タスクを実行するには、対称キーの有効なコピーが必要です。
- レポート サーバー Windows サービスのサービス アカウントを変更する。
- Reporting Services インストールを別のコンピュータに移行する。
- 既存のレポート サーバー データベースを共有または使用するように、新しいレポート サーバー インスタンスを構成する。
レポート サーバー Windows サービスのユーザー アカウントを更新し、アカウントの更新に Reporting Services 構成ツール以外のツールを使用した場合、またはインストールしたレポート サーバーを新しいサーバーに移行しようとしている場合は、対称キーの復元が必要です。
不正なアクセスを防ぐため、対称キーはレポート サーバー Windows サービスの秘密キーを使用して暗号化されており、レポート サーバー Windows サービスのみが、機密データをレポート サーバー データベースに格納する目的で、対称キーをロック解除して使用できます。レポート サーバー Windows サービスの ID を変更した場合や、レポート サーバーを新しいコンピュータに移行した場合は、レポート サーバー Windows サービスの秘密キーで対称キーをロック解除できなくなります。対称キーへのアクセスを復元するには、新しいレポート サーバー Windows サービス ID の秘密キーを使用して対称キーを再暗号化する必要があります。対称キーの復元処理によって、再暗号化が行われます。
対称キーを復元する必要があるのは、レポート サーバー データベース内のデータの暗号化と暗号解除に現在使用されているキーと同じキーである場合だけです。不適切な対称キーを復元すると、機密データにアクセスできなくなります。そのような場合は、対称キーを削除し、再作成する必要があります。
重要 : |
---|
対称キーの削除と再作成は不可逆的な操作で、現在のインストール内容に重大な影響を及ぼす可能性があります。対称キーを削除すると、その対称キーを使用して暗号化されている既存のデータがキーと共に削除されます。たとえば、外部のレポート データ ソースへの接続文字列、保存されている接続文字列、サブスクリプション情報の一部が削除されることがあります。 |
オプション
- [バックアップ]
指定したファイルに対称キーをコピーします。対称キーはプレーン テキストのまま保存しないでください。パスワードを入力してファイルを保護する必要があります。
[復元]
以前に保存された対称キーのコピーを、レポート サーバー データベースに適用します。ファイルのロックを解除するパスワードを入力する必要があります。現在接続しているレポート サーバー インスタンスの以前の対称キーは、復元された対称キーによって上書きされます。対称キーを復元した後、そのレポート サーバー データベースを利用するレポート サーバーをすべて初期化する必要があります。レポート サーバーの初期化の詳細については、「レポート サーバーの初期化」を参照してください。
[変更]
対称キーを再作成し、レポート サーバー データベース内の暗号化された値を再暗号化します。対称キーを再作成する前に、レポート サーバー Windows サービスを必ず停止してください。スケールアウト配置では、すべての対称キーが新しいバージョンに置き換えられます。対称キーを変更する前に、スケールアウト配置に含まれているサーバーの一覧を確認して、有効なレポート サーバー インスタンスにのみ、新しいキーへのアクセスが許可されていることを確認してください。スケールアウト配置に含まれるサーバーは、[初期化済み] ページに一覧表示されます。キーを再作成する前に、配置に含まれる各レポート サーバーの Windows サービスを停止してください。
データ ソースとサブスクリプションが多数存在する場合、対称キーの再作成に長い時間がかかることがあります。
[削除]
接続文字列や保存されている資格情報を含むすべての暗号化コンテンツと、対称キーを削除します。対称キーは、復元できない場合にのみ削除してください。対称キーを削除すると、レポートおよび共有データ ソース内に接続文字列や保存されている資格情報が存在しなくなるため、その値を再入力する必要があります。さらに、暗号化データを保存する配信拡張機能が使用されるサブスクリプションをすべて更新する必要があります。これには、ファイル共有配信拡張機能や、暗号化された値を使用するサード パーティの拡張機能が含まれます。
この情報を自動的に更新する方法はありません。保存されている資格情報や接続文字列を使用する各レポート、サブスクリプション、共有データ ソースを、一度に 1 つずつ更新する必要があります。
変更履歴
リリース | 履歴 |
---|---|
2006 年 12 月 12 日 |
|
参照
概念
その他の技術情報
初期化エラーと暗号化キーのエラーに関するトラブルシューティング
暗号化キーのバックアップおよび復元
暗号化キーの削除と再作成
レポート サーバーの初期化
暗号化されたレポート サーバー データの格納