Atualizar criptografia

Aplica-se a: SQL Server Analysis Services Azure Analysis Services Fabric/Power BI Premium

SQL Server 2022 Analysis Services CU1 e posterior inclui criptografia aprimorada para determinadas operações de gravação no esquema de banco de dados modelo. Para garantir que os bancos de dados modelo usem a criptografia mais recente, esses bancos de dados devem ser atualizados. Se a criptografia não for atualizada, determinadas operações de gravação de esquema de banco de dados, como adicionar uma nova fonte de dados ou alterar cadeias de conexão, serão bloqueadas e um erro será retornado.

Cuidado

Bancos de dados novos ou atualizados do Analysis Services com criptografia aprimorada não poderão ser carregados se SQL Server CU1 estiver desinstalado.

Modo de Tabela

Para bancos de dados de modelo de tabela no nível de compatibilidade 1600 e superior, o seguinte erro pode ser retornado durante determinadas operações de gravação de esquema:

"O novo banco de dados tabular '%{DatabaseName/}' não está usando o esquema de criptografia mais recente. Execute o comando RemoveDiscontinuedFeatured com a opção EnsureProperEncryption (ou restaure o BD do arquivo de backup com a mesma opção) para atualizar para a criptografia mais recente."

Para atualizar a criptografia, faça backup do banco de dados e restaure com a opção EnsureProperEncryption habilitada executando o seguinte comando XMLA no SQL Server Management Studio:

<Batch xmlns="http://schemas.microsoft.com/analysisservices/2003/engine" Transaction="false" xmlns:ddl100_100="http://schemas.microsoft.com/analysisservices/2008/engine/100/100" xmlns:ddl100="http://schemas.microsoft.com/analysisservices/2008/engine/100">
<Restore xmlns="http://schemas.microsoft.com/analysisservices/2003/engine" xmlns:ddl922="http://schemas.microsoft.com/analysisservices/2022/engine/922">
<File>your_backup_file_pathname</File>
<AllowOverwrite>true</AllowOverwrite>
<ddl922:EnsureProperEncryption>true</ddl922:EnsureProperEncryption>
</Restore>
</Batch>

Ou, se o banco de dados já estiver carregado, execute o seguinte comando XMLA no SQL Server Management Studio:

<RemoveDiscontinuedFeatures xmlns='http://schemas.microsoft.com/analysisservices/2003/engine' xmlns:ddl922='http://schemas.microsoft.com/analysisservices/2022/engine/922'>
  <DatabaseID>DatabaseName</DatabaseID>
  <ddl922:EnsureProperEncryption>true</ddl922:EnsureProperEncryption>
</RemoveDiscontinuedFeatures>

Modo multidimensional

Para bancos de dados de modelo multidimensional em todos os níveis de compatibilidade, o seguinte erro pode ser retornado durante determinadas operações de gravação de esquema:

"O banco de dados multidimensional '%{DatabaseName/}' não está usando o esquema de criptografia mais recente. Crie um arquivo de backup e restaure o BD do arquivo de backup com a opção EnsureProperEncryption para atualizar para a criptografia mais recente."

Para atualizar a criptografia, faça backup do banco de dados e restaure com a opção EnsureProperEncryption habilitada.

Ou, se o banco de dados já estiver carregado, execute o seguinte comando XMLA no SQL Server Management Studio:

<RemoveDiscontinuedFeatures xmlns='http://schemas.microsoft.com/analysisservices/2003/engine' xmlns:ddl922='http://schemas.microsoft.com/analysisservices/2022/engine/922'>
  <DatabaseID>DatabaseName</DatabaseID>
  <ddl922:EnsureProperEncryption>true</ddl922:EnsureProperEncryption>
</RemoveDiscontinuedFeatures>

Limitações do procedimento de alteração da conta de serviço do Analysis Services após a instalação do SQL Server 2022 CU1

Não há suporte para a alteração direta de contas de serviço devido ao novo design.

A partir do SQL Server 2022 CU1, o servidor do Analysis Services criptografa artefatos secretos, como cadeias de conexão de banco de dados, usando uma chave de criptografia protegida por identidade da conta de serviço.

Se você precisar da transferência de bancos de dados entre serviços que operam em contas diferentes, é essencial seguir o método de backup e restauração. Essa abordagem garante uma transição mais perfeita entre contas de serviço, preservando a integridade de seus dados.

1. Use o SSMS para fazer backup de cada banco de dados no arquivo .abf.

2. Interrompa o serviço SSAS.

3. Altere a conta de serviço do SSAS.

4. Exclua o conteúdo da pasta Dados, exceto o arquivo administrators.n.xml e o arquivo master.vmp.

5. Inicie o serviço SSAS.

6. Restaure os bancos de dados dos arquivos .abf de backup.

Tenha cuidado ao implementar essas etapas para evitar a perda de dados ou vulnerabilidades de segurança. Sempre execute backups de dados e busque diretrizes do administrador do sistema antes de fazer alterações substanciais em contas de serviço ou configurações de servidor.

Solução de problemas

Problema: Se as etapas de backup/restauração acima não forem seguidas, alterar SQL Server conta de serviço do Analysis Services 2022 poderá fazer com que o serviço falhe ao iniciar.

A seguinte mensagem no arquivo Log\msmdsrv.log indica que o serviço não pode ser iniciado porque a conta de serviço foi alterada:

"A cryptokey do Server Gen2 não está presente, mas o objeto de assembly de servidor System está definido para usar a cryptokey do servidor gen2. Encerrando o servidor. (Fonte: \?\C:\Arquivos de Programas\Microsoft SQL Server\MSAS16. MSSQLSERVER\OLAP\Log\msmdsrv.log, Tipo: 1, Categoria: 289, ID do Evento: 0x4121005C"

Solução: No arquivo msmdsrv.ini, em ConfigurationSettings>DataDir, determine o local da pasta Dados . Em seguida, na pasta Dados , exclua os arquivos com o nome que contém .asm.xmle todas as pastas com uma extensão .asm .

Depois de excluir os arquivos, reinicie o serviço Analysis Services. Os arquivos .asm são criados automaticamente novamente.

As seguintes propriedades criptografadas devem ser configuradas usando SQL Server Management Studio (SSMS):

• Log\QueryLog\QueryLogConnectionString.
• Cada fonte de dados ImpersonationAccount senha ou senha de autenticação.

Confira também

Fazer backup e restaurar bancos de dados do Analysis Services
Nível de compatibilidade para modelos tabulares