SetEncryptionKey 要素 (XMLA)
MicrosoftSQL ServerAnalysis Services インスタンスに対するインスタンス暗号化キーをリセットまたは更新します。
構文
<Command>
<SetEncryptionKey Reset="boolean">
<Key>...</Key>
</SetEncryptionKey>
</Command>
要素の特性
特性 |
説明 |
|---|---|
データ型と長さ |
String |
既定値 |
なし |
カーディナリティ |
0-n : 省略可能な要素で、出現する場合は複数回の出現が可能です |
属性
属性 |
説明 |
|---|---|
Reset |
省略可能で、Boolean 型の属性。True に設定した場合、暗号化キーがリセットされ、EncryptionKey 要素の内容は無視されます。そうでない場合、EncryptionKey 要素には有効な暗号化キーを含める必要があります。 |
説明
SetEncryptionKey コマンドは、Analysis Services インスタンスに対するインスタンス暗号化キーをリセットまたは更新します。
Analysis Services インスタンスの最初のインストール時に、そのインスタンス用の暗号化キーが定義されます。インスタンス暗号化キーは、インストール中に Analysis Services サービスに提供される Windows ユーザー アカウントのセキュリティ資格情報に基づいて定義され、同じセキュリティ資格情報を使用してのみ暗号化解除が可能です。
その後、Analysis Services データベースが Analysis Services インスタンス上に作成されるとき、インスタンスによってデータベース暗号化キーが作成されます。データベース暗号化キーは、データベースの機密データ (たとえば、データベース内に定義されたデータ ソースに接続するためのセキュリティ資格情報) を暗号化および暗号化解除するために使用されます。インスタンスは、インスタンス暗号化キーを使用してデータベース暗号化キーを暗号化します。
Analysis Services インスタンスがインスタンス暗号化キーを暗号化解除できなくなった場合、そのインスタンス上のデータとメタデータにアクセスできなくなります。次のような状況では、インスタンスがインスタンス暗号化キーを暗号化解除できなくなります。
サービス コントロール マネージャ (SCM) などの、SQL Server 構成マネージャ以外の手法またはユーティリティによって Analysis Services インスタンス用の Windows ユーザー アカウントが変更された。
Analysis Services インスタンスに対して指定された Windows ユーザー アカウントが無効になった。
Analysis Services インスタンスを実行しているコンピュータに障害が発生して、データ フォルダを別のコンピュータに移動する必要が生じた。
SetEncryptionKey メソッドを使用すれば、既存のインスタンス暗号化キーを変更できます。変更後の暗号化キーは、コマンドの Key プロパティで指定された暗号化キー、あるいはコマンドの Reset プロパティを true に設定することによりシステムで生成される暗号化キーになります。
.gif "セキュリティに関する注意") セキュリティに関する注意 |
|---|
このコマンドを実行できるのはサーバー管理者だけです。 |