Поделиться через

Ключи шифрования (конфигурация служб Reporting Services)

  • Статья

Изменения: 12 декабря 2006 г.

Используйте страницу "Ключи шифрования", чтобы управлять симметричным ключом, используемым для шифрования и дешифрования данных на сервере отчетов. Управление ключами шифрования является важной частью настройки сервера отчетов. Хотя симметричный ключ создается и применяется автоматически при создании базы данных сервера отчетов, следует создать резервную копию симметричного ключа, чтобы можно было выполнять обычные операции по обслуживанию. Для выполнения следующих задач обслуживания потребуется действительная копия симметричного ключа:

  • Изменение учетной записи службы для службы Windows сервера отчетов.
  • Перенос установленной копии служб Reporting Services на другой компьютер.
  • Настройка нового экземпляра сервера отчетов для монопольного или совместного использования существующей базы данных сервера отчетов.

Восстановление симметричного ключа необходимо при обновлении учетной записи пользователя в службе Windows сервера отчетов (и при изменении учетной записи вне программы настройки служб Reporting Services) или при миграции установки сервера отчетов на другой сервер.

Чтобы защитить симметричный ключ от несанкционированного доступа, симметричный ключ шифруется при помощи закрытого ключа службы Windows сервера отчетов. Только служба Windows сервера отчетов может разблокировать и использовать симметричный ключ для хранения конфиденциальных данных в базе данных сервера отчетов. При изменении удостоверения службы Windows сервера отчетов или при миграции сервера отчетов на новый компьютер закрытый ключ службы Windows сервера отчетов больше не сможет разблокировать симметричный ключ. Чтобы восстановить доступ к симметричному ключу, симметричный ключ дешифруется при помощи закрытого ключа нового удостоверения службы Windows сервера отчетов. Восстановление симметричного ключа является процессом, при котором происходит повторное шифрование.

Симметричный ключ необходимо восстанавливать только в том случае, если такой ключ на данный момент используется для шифрования и дешифрования данных в базе данных сервера отчетов. При восстановлении недействительного симметричного ключа будет закрыт доступ к конфиденциальным данным. В этом случае необходимо удалить ключ и создать его заново.

ms189422.note(ru-ru,SQL.90).gifВажно!
Удаление и повторное создание симметричного ключа является необратимым действием, которое может иметь важные последствия, влияющие на текущую установку. При удалении ключа любые существующие данные, которые шифруются симметричным ключом, будут удалены вместе с ним. Удаленные данные включают в себя строки соединения с внешними источниками данных отчетов, сохраненные строки соединения и некоторые сведения о подписках.

Параметры

  • Резервное копирование
    Копирует симметричный ключ в указанный файл. Симметричный ключ никогда не хранится в виде простого текста. Необходимо ввести пароль для защиты файла.

  • Восстановить
    Применяет ранее сохраненную копию симметричного ключа к базе данных сервера отчетов. Следует ввести пароль, чтобы разблокировать файл.

    Предыдущая копия симметричного ключа для экземпляра сервера отчетов, с которым в настоящий момент установлено соединение, перезаписывается восстановленной версией. После восстановления симметричного ключа необходимо инициализировать все серверы отчетов, использующие базу данных сервера отчетов. Дополнительные сведения об инициализации серверов отчетов см. в разделе Инициализация сервера отчетов.

  • Изменить
    Воссоздает симметричный ключ и заново зашифровывает все зашифрованные значения в базе данных сервера отчетов. Убедитесь в том, что служба Windows сервера отчетов остановлена, прежде чем воссоздать симметричный ключ.

    В конфигурации с масштабным развертыванием все копии симметричного ключа заменяются новейшими версиями. Прежде чем изменить симметричный ключ, заново просмотрите список серверов, присоединенных к конфигурации с масштабным развертыванием, чтобы убедиться в том, что только действительные экземпляры сервера отчетов получают доступ к новому ключу. Серверы, являющиеся частью конфигурации с масштабным развертыванием, перечислены на странице Инициализировано. Остановите службу Windows на каждом сервере отчетов в конфигурации, прежде чем повторно создать ключ.

    Обратите внимание на то, что воссоздание симметричного ключа может быть длительным процессом, если имеется много источников данных и подписок.

  • Удалить
    Удаляет симметричный ключ и все зашифрованное содержимое, включая строки соединения и сохраненные учетные данные. Удалять симметричный ключ следует только в том случае, если восстановить его невозможно.

    После удаления симметричного ключа необходимо заново ввести недостающие строки соединения, хранимые учетные данные в отчеты и общие источники данных, потерявшие эти значения. Следует также обновить все подписки, которые используют модули доставки, хранящие зашифрованные данные. Сюда входят модули доставки в общую папку и любые модули доставки от сторонних разработчиков, использующие зашифрованное значение.

    Автоматизированного способа обновлять эти данные не существует. Необходимо вручную обновить все отчеты, подписки и общие источники данных, которые используют сохраненные учетные данные и строки соединения.

Журнал изменений

Версия Журнал

12 декабря 2006 г.
Новое содержимое:
  • Сведения относительно восстановления, удаления и повторного создания ключей шифрования.

См. также

Основные понятия

Справка F1 по настройке служб Reporting Services

Другие ресурсы

Устранение неполадок при инициализации и ошибок ключа шифрования
Создание резервных копий и восстановление ключей шифрования
Удаление и повторное создание ключей шифрования
Инициализация сервера отчетов
Хранение зашифрованных данных сервера отчетов

Справка и поддержка

Получение помощи по SQL Server 2005