Managing Instance Encryption Keys (XMLA)
You can use the SetEncryptionKey command in XML for Analysis (XMLA) to set or reset the instance encryption key for an instance of Microsoft SQL Server Analysis Services.
.gif "Security note") Security Note: |
|---|
Tylko Administratorzy serwera mogą uruchamiać SetEncryptionKey polecenie. |
Klucz szyfrowanie wystąpienie mogą być odszyfrowane tylko za pomocą tego samego konta używane do szyfrowanie klucza.Dlatego klucz szyfrowanie wystąpienia muszą być najpierw odszyfrować i pobierane przed konto usługa używane przez Analysis Services wystąpienie jest zmieniany, a następnie szyfrowane raz po zmianie konta usługa. W przeciwnym razie wystąpienie nie może odszyfrować klucze szyfrowanie bazy danych, które z kolei szyfruje i odszyfrowuje hasła (takie jak hasła do źródła danych), przechowywane w bazie danych.
Aby poprawnie zmienić konto usługa dla Analysis Services wystąpienie, należy wykonać następujące czynności:
Wywołanie XMLA Odnajdowanie metoda odszyfrować klucz szyfrowanie istniejące wystąpienie i pobrać DISCOVER_MASTER_KEY zestaw wierszy schematu.
Security Note:Tylko administrator serwera może pobierać zestawu zestaw wierszy DISCOVER_MASTER_KEY schematu.
Zmienianie konta usługa dla Analysis Services wystąpienie.
Użycie SetEncryptionKey polecenia do szyfrowanie klucz szyfrowanie wystąpienie zostały pobrane przy użyciu nowego konta usługa.
W przypadku zmiany konta usługa bez pobierania pierwszego wystąpienie klucz szyfrowanie, Analysis Services wystąpienie nie może odczytać zaszyfrowane informacje z baz danych w tym wystąpieniu, i występuje błąd. Aby rozwiązać ten problem, użytkownik może zmienić konto usługa do wcześniej określonego konta użytkownika, a następnie wykonaj poprzedni proces, aby odpowiednio zmienić konto usługa.
Określanie klucz szyfrowanie
The klucz właściwość of the SetEncryptionKey command contains a ciąg representation of the szyfrowanie klucz. The Key właściwość should be zestaw to the value of the klucz kolumna in the DISCOVER_MASTER_KEY zestaw wierszy schematu that was retrieved before the usługa account for the Analysis Services wystąpienie was changed.
Resetowanie klucz szyfrowanie
Można również resetować szyfrowanie klucz używając SetEncryptionKey polecenie. To reset the encryption key, set the Reset attribute of the SetEncryptionKey command to true.Analysis Services resets the instance encryption key by performing the following actions:
Odszyfrowuje klucz szyfrowanie wystąpienie bazy danych klucze szyfrowanie i hasła zawartych w bazach danych, w tym wystąpieniu.
Zmienia wartość klucz szyfrowanie wystąpienie.
Szyfrowanie wszystkich danych z nowym kluczem szyfrowania wystąpienie.
Bieżące konto dla Analysis Services wystąpienie jest używane do odszyfrowywania klucza szyfrowanie stare wystąpienie i Zaszyfruj nowy klucz szyfrowanie wystąpienia. Po zresetowaniu wystąpienie klucz szyfrowanie, nie zostanie określona wartość w polu Key Właściwość polecenia.
Przykłady
Description
Poniższy przykład przedstawia klucz szyfrowanie wystąpienie wartości określonej w polu Key.
Code
<SetEncryptionKey xmlns="https://schemas.microsoft.com/analysisservices/2003/engine">
<Key>
BSyB3nTLvkCR3GwLwMNAyQEAAAAEAAAA/////wECAAAJZgAAAKQAAEAcOEA0JbXfBxXfL+l/0BMA
ylnQiDhI9Fgm/QoOAR3NIikzEQPPBNOGSILZfVQqPUiBXuSBnrR/VUI6pLa9AgAFLIHedMu+QJHc
bAvAw0DJ
</Key>
</SetEncryptionKey>
Description
Poniższy przykład resetuje wystąpienie klucz szyfrowanie.
Code
<SetEncryptionKey Reset="true" xmlns="https://schemas.microsoft.com/analysisservices/2003/engine" />