Deleting and Re-creating Encryption Keys
Usunięcie i ponowne tworzenie kluczy szyfrowanie są działaniami, która mieści się rutynowe szyfrowanie klucz konserwacji.Można wykonywać te zadania w odpowiedzi na szczególne zagrożenie do Twojego serwer raportów lub w ostateczności, gdy nie jest już dostępna baza danych serwer raportów.
Jeśli uważasz, że naruszono zabezpieczenia istniejącego klucza symetrycznego, należy ponownie utworzyć klucz zawartości.Zgodnie z zaleceniami dotyczącymi zabezpieczeń, ponownego utworzenia klucz w regularnych odstępach czasu.
Jeśli nie można przywrócić klucz zawartości, należy usunąć istniejące klucze szyfrowanie i nie nadaje się do użytku zaszyfrowanej zawartości.
Ponowne tworzenie kluczy szyfrowanie
Jeśli masz dowód, że jest znany klucz zawartości nieautoryzowanych użytkowników lub sieci serwer raportów został zaatakowany i chcesz zresetować klucz zawartości jako środek ostrożności, można ponownie utworzyć klucz zawartości.Gdy po odtworzeniu klucz zawartości, wszystkie zaszyfrowane wartości będą się re-encrypted przy użyciu nowej wartości.Jeśli używasz wielu serwerów raportu w skali - limit wdrażania wszystkich kopii z klucz zawartości zostaną zaktualizowane z nową wartością.serwer raportów używa kluczy publicznych dostępnych do aktualizacji klucz symetrycznego dla każdego serwera wdrażanie.
klucz zawartości można odtworzyć tylko wtedy, gdy serwer jest w stanie pracy.Ponowne tworzenie kluczy szyfrowanie i re-encrypting zawartości disrupts operacji serwera.Serwer musi mieć offline w czasie, gdy trwa re-szyfrowanie.Należy żądania nie serwer raportów podczas re-szyfrowanie.
Można użyć narzędzia Konfiguracja usług Reporting Services lub rskeymgmt narzędzie, aby zresetować klucz zawartości i szyfrowania danych.Aby uzyskać więcej informacji na temat sposobu klucz zawartości jest utworzona, zobacz Initializing a Report Server.
Sposób ponownego tworzenia kluczy szyfrowanie (Reporting Services konfiguracja narzędzie)
Wyłącz usługa sieci Web Serwer raportów i HTTP dostępu przez zmodyfikowanie IsWebServiceEnabled Właściwość rsreportserver. plik konfiguracji. W tym kroku tymczasowo zatrzymuje żądania uwierzytelnienia z wysyłany do serwer raportów bez całkowicie zamykanie serwera.Dzięki czemu można odtworzyć klucze, musi być zainstalowana usługa minimalne.
W przypadku konieczności ponownego tworzenia kluczy szyfrowanie dla serwer raportów wdrażania limit czasu skali, wyłączenie tej właściwość na wszystkie wystąpienia wdrażanie.
Otwórz program Eksplorator Windows i przejdź do dysk: \Program Files\Microsoft SQL Server\report_server_instance\Reporting usługi.Zamień dysk literę dysku ireport_server_instance o nazwie folderu, który odpowiada serwer raportów wystąpienia, dla którego chcesz wyłączyć usługa sieci Web oraz dostęp HTTP.Na przykład C:\Program Files\Microsoft SQL Server\MSRS10.MSSQLSERVER\Reporting usługi.
Otwórz rsreportserver. plik konfiguracji.
Dla IsWebServiceEnabled Właściwość, określanie False, a następnie zapisz zmiany.
Uruchom narzędzie Konfiguracja usług Reporting Services, a następnie połączyć się z serwer raportów wystąpienia, które chcesz skonfigurować.
strona kluczy szyfrowanie kliknij przycisk Zmiana.Click OK.
Ponownie uruchom usługa serwer raportów Windows.W przypadku konieczności ponownego tworzenia kluczy szyfrowanie dla wdrożenie skalowalne w poziomie, ponownie uruchom usługa na wszystkie wystąpienia.
Ponownego włączenia usługa sieci Web i HTTP dostępu przez zmodyfikowanie IsWebServiceEnabled Właściwość w pliku rsreportserver.config. W tym dla wszystkich wystąpień podczas pracy ze skalą poza wdrażania.
Sposób ponownego tworzenia kluczy szyfrowanie (rskeymgmt)
Wyłącz usługa sieci Web Serwer raportów oraz dostęp HTTP.Zatrzymanie działania usługa sieci Web, należy użyć instrukcji w poprzedniej procedurze.
Uruchamianie Rskeymgmt.exe lokalnie na komputerze, na którym znajduje się serwer raportów.Użycie -s argument zresetować klucz zawartości. Nie wymaga argumentów są wymagane:
rskeymgmt -s
Uruchom ponownie usługa Windows i umożliwienia działania usługa sieci Web.
Usunięcie się szyfrowania zawartości
Jeśli z jakiegoś powodu nie można przywrócić klucz szyfrowanie, serwer raportów nigdy nie będzie mógł odszyfrować i wszystkie dane są szyfrowane za pomocą tego klucza.Aby przywrócić stan pracy serwera raportowania, usunąć zaszyfrowane wartości, które są obecnie przechowywane w bazie danych serwer raportów i ręcznie re-specify wartości, musisz.
Usuwanie kluczy szyfrowanie powoduje usunięcie wszystkich klucz zawartości informacji z bazy danych serwer raportów i usuwa wszelkie zaszyfrowanej zawartości.Wszystkie dane niezaszyfrowane pozostaje bez zmian, jest usuwany tylko zawartość zaszyfrowanej.Po usunięciu kluczy szyfrowanie serwer raportów re-initializes sam automatycznie przez dodanie nowego klucz symetrycznego.Następujące operacje podczas usuwania zaszyfrowanej zawartości:
Ciągi połączeń w źródłach danych udostępnionych są usuwane.Użytkownicy, którzy uruchamiać raporty komunikat o błędzie "elemencie ConnectionString właściwość nie została zainicjowana. „
Przechowywane poświadczenia są usuwane.Raportów i źródeł danych udostępnionych są konfigurowane za pomocą prompted poświadczenia.
Raportów opartych na modelach (i wymagają źródeł danych udostępnionych skonfigurowano przechowywane lub bez poświadczenia) nie będzie działać.
Subskrypcje są wyłączone.
Po usunięciu zaszyfrowanej zawartości nie można odzyskać.Musi re-specify ciągów połączeń i przechowywane poświadczenia i musisz aktywować subskrypcji.
Można użyć narzędzia Konfiguracja usług Reporting Services lub rskeymgmt narzędzie do usuwania wartości.
Jak usunąć klucze szyfrowanie (Reporting Services konfiguracja narzędzie)
Uruchom narzędzie Konfiguracja usług Reporting Services, a następnie połączyć się z serwer raportów wystąpienia, które chcesz skonfigurować.
Kliknij przycisk Klucze szyfrowanie, a następnie kliknij przycisk Usuwanie.Click OK.
Ponownie uruchom usługa serwer raportów Windows.Wdrożenia limit czasu skali to zrobić w raporcie wszystkich wystąpień serwera.
Jak usunąć klucze szyfrowanie (rskeymmgt)
Uruchamianie Rskeymgmt.exe lokalnie na komputerze, na którym znajduje się serwer raportów.Należy użyć -d zastosowanie argumentu. Poniższy przykład ilustruje argumentu, należy określić:
rskeymgmt -d
Ponownie uruchom usługa serwer raportów Windows.Wdrożenia limit czasu skali to zrobić w raporcie wszystkich wystąpień serwera.
Jak re-specify zaszyfrowane wartości
Dla każdego urządzenie źródłowe danych udostępnionych ponownie wpisz ciąg połączenia.
Dla każdego raportu i urządzenie źródłowe danych udostępnionych, które wykorzystuje przechowywane poświadczenia użytkownik musi ponownie wpisać nazwę użytkownika i hasło, a następnie Zapisz.Aby uzyskać więcej informacji zobaczSpecifying Credential and Connection Information for Report Data Sources.
Dla każdej subskrypcja opartych na danych Otwórz każdy subskrypcja i ponowne wprowadzenie poświadczenia do baza danych subskrypcja.
subskrypcja, korzystające z szyfrowanie danych (dotyczy to również rozszerzenie usługi dostarczania udział pliku oraz dowolnego innego rozszerzenia dostawy innej firmy, która korzysta z szyfrowanie) Otwórz każdy subskrypcja i ponowne wprowadzenie poświadczenia.Subskrypcje używające dostarczanie poczty e-mail dla serwera raportowania, nie należy używać zaszyfrowanych danych i nie ma wpływu zmiany kluczy są.
See Also