Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Используйте страницу ключей шифрования для управления симметричным ключом, используемым для шифрования и расшифровки данных на сервере отчетов. Управление ключами шифрования является важной частью конфигурации сервера отчетов. Симметричный ключ создается и применяется автоматически при создании базы данных сервера отчетов. Создайте резервную копию симметричного ключа, чтобы выполнять обычные операции обслуживания. Для выполнения следующих задач обслуживания требуется, чтобы у вас была допустимая копия симметричного ключа:
Изменение учетной записи службы сервера отчетов.
Перенос установки служб Reporting Services на другой компьютер.
Настройка нового экземпляра сервера отчетов для совместного или отдельного использования существующей базы данных сервера отчетов.
Применимо к: Собственный режим служб Reporting Services.
Это важно
Рекомендацией по безопасности является периодическая смена ключа шифрования служб Reporting Services. Рекомендуется менять ключ после каждого существенного обновления версии служб Reporting Services. Смена ключа после обновления способствует снижению до минимума дополнительного прерывания в обслуживании, которое может быть вызвано сменой ключа шифрования служб Reporting Services вне цикла обновления.
Восстановление симметричного ключа необходимо, если вы обновили учетную запись пользователя службы сервера отчетов (и использовали средство, отличное от диспетчера конфигурации служб Reporting Services для изменения учетной записи), или при переносе установки сервера отчетов на новый сервер.
Чтобы защитить симметричный ключ от несанкционированного доступа, симметричный ключ шифруется с помощью закрытого ключа службы сервера отчетов. Только служба сервера отчетов может разблокировать и использовать симметричный ключ для хранения конфиденциальных данных в базе данных сервера отчетов. Если изменить удостоверение службы сервера отчетов или перенести сервер отчетов на новый компьютер, закрытый ключ службы сервера отчетов больше не сможет разблокировать симметричный ключ. Чтобы восстановить доступ к симметричному ключу, повторно зашифруйте симметричный ключ с помощью закрытого ключа нового удостоверения службы сервера отчетов. Восстановление симметричного ключа — это процесс, с помощью которого происходит повторное шифрование.
Восстановление симметричного ключа только в том случае, если он является тем же ключом, который в настоящее время используется для шифрования и расшифровки данных в базе данных сервера отчетов. Если восстановить недопустимый симметричный ключ, вы больше не сможете получить доступ к конфиденциальным данным. В этом случае удалите и повторно создайте ключ.
Это важно
Действие удаления и повторного создания симметричного ключа не может быть отменено. Удаление и повторное создание ключей может иметь важные последствия, влияющие на текущую установку. При удалении ключа все существующие данные, зашифрованные симметричным ключом, также будут удалены. Удаленные данные включают в себя строки соединения с внешними источниками данных отчетов, сохраненные строки соединения и некоторые сведения о подписках.
Чтобы открыть эту страницу, запустите Диспетчер конфигурации служб Reporting Services и выберите ссылку на панели навигации. Дополнительные сведения см. в разделе Configuration Manager служб Reporting Services (собственный режим).
Опции
Резервная копия
Копирует симметричный ключ в указанный файл. Симметричный ключ никогда не хранится в виде обычного текста. Для защиты файла необходимо ввести пароль.
Восстановить
Применяет ранее сохраненную копию симметричного ключа к базе данных сервера отчетов. Чтобы разблокировать файл, необходимо указать пароль.
Предыдущая копия симметричного ключа для экземпляра сервера отчетов, к которому вы подключены, перезаписана восстановленной версией. После восстановления симметричного ключа необходимо инициализировать все серверы отчетов, использующие базу данных сервера отчетов. Дополнительные сведения об инициализации серверов отчетов см. в разделе "Инициализация сервера отчетов" (SSRS Configuration Manager).
Изменение
Повторно создает симметричный ключ и повторно шифрует все зашифрованные значения в базе данных сервера отчетов. Перед повтором симметричного ключа обязательно остановите службу сервера отчетов.
В развертывании горизонтального масштабирования все экземпляры симметричного ключа заменяются новыми версиями. Перед изменением симметричного ключа обязательно просмотрите список серверов, присоединенных к развертыванию горизонтального масштабирования, чтобы убедиться, что доступ к новому ключу предоставляется только допустимым экземплярам сервера отчетов. Серверы, которые являются частью развертывания горизонтального масштабирования, перечислены на странице развертывания горизонтального масштабирования . Прежде чем повторно восстановить ключ, остановите службу на каждом сервере отчетов в развертывании.
Обратите внимание, что повторное создание симметричного ключа может быть длительным процессом, если у вас много источников данных и подписок.
Удалить
Удаляет симметричный ключ и все зашифрованное содержимое, включая строки подключения и сохраненные учетные данные. Вы должны удалить симметричный ключ только в том случае, если вы не сможете восстановить его.
После удаления симметричного ключа необходимо повторно ввести отсутствующие строки подключения и сохраненные учетные данные в отчетах и общих источниках данных, которые больше не имеют этих значений. Кроме того, необходимо обновить все подписки, использующие модули доставки, в которые хранятся зашифрованные данные. К ним относится расширение доставки общей папки и любое стороннее расширение доставки, использующее зашифрованное значение.
Автоматизированного способа обновлять эти данные не существует. Каждый отчет, подписка и общий источник данных, использующий сохраненные учетные данные и строки подключения, должны обновляться одновременно.
См. также
Разделы справки Configuration Manager служб Reporting Services F1 (собственный режим SSRS)
Резервное копирование и восстановление ключей шифрования служб Reporting Services
Удаление и повторное создание ключей шифрования (диспетчер конфигурации SSRS)
Инициализация сервера отчетов (диспетчер конфигурации SSRS)
Хранение зашифрованных данных сервера отчетов (диспетчер конфигурации служб SSRS)