Usuwanie i ponowne tworzenie kluczy szyfrowania
Usuwanie i ponowne tworzenie kluczy szyfrowanie są działania, które mieści się rutynowe szyfrowanie klucz konserwacji.Należy wykonać te zadania w odpowiedzi na szczególne zagrożenie serwer raportów lub w ostateczności, gdy nie można uzyskać dostępu do baza danych serwera raportów.
Jeśli uważasz, że naruszono istniejącego klucz zawartości, należy ponownie utworzyć klucz zawartości.Można również odtworzyć klucz regularnie ze względów bezpieczeństwa.
Usuń istniejące klucze szyfrowanie i nadaje zaszyfrowanej zawartości, gdy nie można przywracanie klucz zawartości.
Ponowne tworzenie kluczy szyfrowania
Jeśli istnieje dowód, że znany jest klucz zawartości nieautoryzowanym użytkownikom lub jeśli serwer raportów został zaatakowany i chcesz zresetować klucz zawartości jako środek ostrożności, można odtworzyć klucz zawartości.Gdy ponownie klucz zawartości, wszystkie zaszyfrowane jej ponowne wartości będą się zaszyfrowanie przy użyciu nowej wartości.Jeśli używasz wielu serwerów raportu we wdrożeniu skalowanie wszystkich kopii klucz zawartości zostaną zaktualizowane do nowej wartości.serwer raportów używa kluczy publicznych dostępnych do aktualizacji klucz zawartości na każdym serwerze wdrożenia.
klucz zawartości można odtworzyć tylko, gdy serwer raportów jest w stanie pracy.Ponowne tworzenie kluczy szyfrowanie i zawartości re-encrypting disrupts operacji serwera.Należy podjąć serwer trybu offline podczas re -szyfrowanie jest w toku.Powinien istnieć żadne żądania dokonane podczas ponownego szyfrowanie serwer raportów.
Narzędzie Konfiguracja usług Reporting Services lub rskeymgmt narzędzie, aby zresetować klucz zawartości i szyfrowania danych.Aby uzyskać więcej informacji dotyczących sposobu klucz zawartości jest utworzona, zobacz Inicjowanie serwera raportów.
Jak odtworzyć klucze szyfrowanie (zgłoszenie narzędzia do konfiguracji usług)
Wyłącz usługa sieci Web serwera raportów i dostęp HTTP, zmieniając IsWebServiceEnabled właściwość w pliku rsreportserver.config.W tym kroku tymczasowo zatrzymuje żądań uwierzytelnianie z wysyłane do serwer raportów bez całkowicie zamykanie serwera.Musi mieć minimalne usługa, dzięki czemu można odtworzyć klucze.
Jeśli klucze szyfrowanie dla serwera raportów są odtwarzane wdrożenie skalowalne w poziomie, wyłączenie tej właściwość dla wszystkich wystąpień wdrażanie.
Otwórz Eksploratora Windows i przejdź do dysku: \Program Files\Microsoft SQL Server\report_server_instance\Reporting usług.Zamień dysku z literą dysku i report_server_instance z nazwy folderu, który odpowiada serwer raportów instancji, dla którego chcesz wyłączyć usługa sieci Web i dostęp HTTP.Na przykład C:\Program Files\Microsoft SQL Server\MSRS10_50.MSSQLSERVER\Reporting Services.
Otwórz rsreportserver.plik konfiguracji.
Dla IsWebServiceEnabled właściwość Określ False, a następnie zapisz zmiany.
Uruchom narzędzie Konfiguracja usług Reporting Services, a następnie połączyć się z serwer raportów wystąpienie, które chcesz skonfigurować.
strona kluczy szyfrowania, kliknij Zmiana.Kliknij przycisk OK.
Uruchom ponownie usługa Report Server Windows.W przypadku konieczności ponownego tworzenia kluczy szyfrowanie do wdrożenie skalowalne w poziomie, ponownie uruchom usługa na wszystkich wystąpień.
Dostęp do usługa sieci Web i HTTP modyfikując ponownego włączenia IsWebServiceEnabled właściwość rsreportserver.plik konfiguracji.W tym dla wszystkich wystąpień pracy ze skalą poza wdrażania.
Jak odtworzyć klucze szyfrowanie (rskeymgmt)
Wyłącz usługa sieci Web serwera raportów i dostęp HTTP.Zatrzymanie działania usługa sieci Web, należy użyć instrukcji w poprzedniej procedurze.
Uruchom poleceń rskeymgmt.exe lokalnie na komputerze obsługującym serwer raportów.Użyj -s argumentu, aby zresetować klucz zawartości.Żadnych innych argumentów są wymagane:
rskeymgmt -sUruchom ponownie usługa Windows i włączyć działania usługa sieci Web.
Usuwanie bezużyteczny zaszyfrowanego zawartości
Jeśli z jakiegoś powodu nie można przywracanie klucz szyfrowanie serwera raportów nigdy nie będzie mógł odszyfrować i wszystkie dane są szyfrowane za pomocą klucz.Aby przywrócić serwer raportów stanu pracy, należy usunąć zaszyfrowane wartości, które są obecnie przechowywane w baza danych serwera raportów i ręcznie re-specify wartości.
Usuwanie kluczy szyfrowanie usuwa wszystkie klucz zawartości informacji z bazy danych serwer raportów i usuwa zawartość zaszyfrowanej.Wszystkie dane niezaszyfrowane pozostaje nienaruszony; tylko zaszyfrowanej zawartości jest usuwany.Ponownie po usunięciu kluczy szyfrowanie serwer raportów inicjuje sam automatycznie przez dodanie nowej klucz zawartości.Następujące występuje po usunięciu zaszyfrowanej zawartości:
Ciągi połączeń w udostępniane źródła danych są usuwane.Użytkownicy, którzy uruchamiać raporty komunikat o błędzie "ConnectionString właściwość nie została zainicjowana."
Przechowywane poświadczenia są usuwane.Raporty i udostępniane źródła danych są ponownie skonfigurowany na używanie poświadczenia prompted.
Raportów opartych na modelach (i wymagają źródeł danych udostępnionych skonfigurowano przechowywane lub bez poświadczenia) nie będzie działać.
Subskrypcje są nieaktywne.
Po usunięciu zaszyfrowanej zawartości nie można odzyskać.Należy re-specify ciągów połączeń i przechowywane poświadczenia i należy aktywować subskrypcji.
Narzędzie Konfiguracja usług Reporting Services lub rskeymgmt narzędzie do usuwania wartości.
Usuwanie kluczy szyfrowanie (zgłoszenie narzędzia do konfiguracji usług)
Uruchom narzędzie Konfiguracja usług Reporting Services, a następnie połączyć się z serwer raportów wystąpienie, które chcesz skonfigurować.
Kliknij Klucze szyfrowania, a następnie kliknij przycisk usunąć.Kliknij przycisk OK.
Uruchom ponownie usługa Report Server Windows.Dla wdrożenie skalowalne w poziomie, w tym w raporcie wszystkich wystąpień serwera.
Usuwanie kluczy szyfrowanie (rskeymmgt)
Uruchom poleceń rskeymgmt.exe lokalnie na komputerze obsługującym serwer raportów.Należy użyć -d zastosować argument.Poniższy przykład ilustruje argument, należy określić:
rskeymgmt -dUruchom ponownie usługa Report Server Windows.Dla wdrożenie skalowalne w poziomie, w tym w raporcie wszystkich wystąpień serwera.
Jak re-specify zaszyfrowane wartości
Dla każdego źródło danych udostępnionych musi ponownie połączenie ciąg.
Dla każdego raportu i udostępnionego źródło danych używającego przechowywane poświadczenia należy ponownie wpisać nazwę użytkownika i hasło, a następnie Zapisz.Aby uzyskać więcej informacji, zobacz Określanie poświadczeń i informacji o połączeniu dla źródeł danych raportu (SSRS) w SQL Server Books Online.
Dla każdej subskrypcja oparta na danych Otwórz subskrypcji i ponownie poświadczenia do baza danych subskrypcji.
subskrypcja, używające zaszyfrowanych danych (obejmuje to rozszerzenie dostarczania udział pliku i rozszerzenia dostawy firm, które używa szyfrowanie) otwórz subskrypcja i ponownie poświadczenia.Subskrypcje używające dostarczanie poczty e-mail serwera raportowania należy używać zaszyfrowanych danych i nie podlegają zmianie klucz.