Aracılığıyla paylaş

Şifreleme anahtarlarını silmeli ve

  • Makale

Silme ve şifreleme anahtarlarının yeniden rutin şifreleme anahtar bakım dışında kalan etkinliklerdir. Ne zaman artık bir raporu sunucu veritabanına erişebilir, bu belirli bir tehdit karşısında rapor sunucusu veya son çare olarak görevlerini.

  • Varolan bir simetrik anahtar tehlikeye düşündüğünüz zaman simetrik anahtar yeniden oluşturma. Ayrıca iyi bir güvenlik yöntemi olarak anahtarı düzenli olarak yeniden oluşturabilirsiniz.

  • Simetrik anahtar geri yükleyemezsiniz zaman varolan şifreleme anahtarlarını ve şifrelenmiş kullanılamaz içeriği silin.

Şifreleme anahtarları yeniden

Simetrik anahtar yetkisiz kullanıcıların bilinir kanıt varsa veya rapor sunucusu saldırı altında olmuştur ve bir önlem olarak simetrik anahtarı sıfırlamak istiyorsanız, simetrik anahtar yeniden oluşturabilirsiniz. Simetrik anahtar yeniden oluşturma zaman tüm şifrelenmiş değerleri yeni değeri kullanılarak çözülmesine. Bir ölçek dışarı dağıtım birden çok rapor sunucusu çalıştırıyorsanız, simetrik anahtar tüm kopyalarını yeni değeriyle güncelleştirilir. Rapor sunucusu ortak anahtarlar için kullanılabilir her sunucu dağıtımı için simetrik anahtar güncelleştirmek için kullanır.

Rapor sunucusu bir çalışma durumunda iken yalnızca simetrik anahtar yeniden oluşturabilirsiniz. Şifreleme anahtarlarını yeniden oluşturmayı ve içerik re-encrypting sunucu işlemleri bozan. Şifresinin devam etmekte iken sunucu çevrimdışı gerekir. Rapor sunucusu şifresinin sırasında yapılan bir isteği yok olmalıdır.

Raporlama Hizmetleri Yapılandırma aracını kullanabilirsiniz ya da rskeymgmtşifreli verilere ve simetrik anahtarı sıfırlamak için yarar. Simetrik anahtar nasıl oluşturulduğu hakkında daha fazla bilgi için bkz: Rapor sunucusu başlatılamıyor.

Nasıl yeniden şifreleme anahtarları (Raporlama Hizmetleri Yapılandırma aracı)

  1. Report Server Web hizmetini ve http erişim değiştirerek devre IsWebServiceEnabledözelliği rsreportserver.config dosyasındaki. Bu adım, kimlik doğrulama istekleri tamamen sunucuyu kapatmadan rapor sunucuya gönderilmesini geçici olarak durdurur. Anahtarları yeniden oluşturabilirsiniz böylece asgari hizmet olmalıdır.

    Rapor sunucusu ölçek dışarı dağıtım için şifreleme anahtarları yeniden, dağıtımdaki tüm örnekleri bu özelliği devre dışı bırakın.

    1. Windows Gezgini'ni açın ve gidin drive: \Program Files\Microsoft SQL Server\report_server_instance\Reporting Hizmetleri. Yerine drivekendi sürücü harfi olan ve report_server_instancehttp ve Web hizmetini devre dışı bırakmak istediğiniz rapor sunucusu örneğine karşılık gelen klasör adıyla erişmek. Örneğin, C:\Program Files\Microsoft SQL Server\MSRS10_50.MSSQLSERVER\Reporting Hizmetleri.

    2. Rsreportserver.config dosyasını açın.

    3. İçin IsWebServiceEnabledözelliği belirtin, Falseve sonra değişiklikleri kaydedin.

  2. Raporlama Hizmetleri Yapılandırma aracını başlatın ve sonra yapılandırmak istediğiniz rapor sunucusu örneğine bağlama.

  3. Şifreleme anahtarları sayfasında tıklatın değişikliği. Tamam’ı tıklatın.

  4. Report Server Windows hizmetini yeniden başlatın. Ölçek dışarı dağıtımı için şifreleme anahtarları yeniden, tüm örneklerini hizmet yeniden.

  5. Web hizmeti ve http erişim değiştirerek yeniden IsWebServiceEnabledözelliği rsreportserver.config dosyasındaki. Bir ölçek dışarı dağıtım çalıştığınız tüm örnekleri için yapın.

Nasıl yeniden şifreleme anahtarları (rskeymgmt)

  1. Report Server Web hizmetini ve http erişimi devre dışı bırakın. Yönergeleri, Web hizmet işlemleri durdurmak için önceki yordamı kullanın.

  2. Koşmak rskeymgmt.exe rapor sunucusu barındıran bilgisayarda yerel olarak. Kullanım -ssimetrik anahtarı sıfırlamak için argüman. Hiçbir bağımsız değişken gereklidir:

    rskeymgmt -s

rskeymgmt -s

  3. Windows hizmeti yeniden başlatın ve Web hizmet işlemleri etkinleştirin.

Şifrelenmiş içerik kullanılamaz silme

Nedense şifreleme anahtarını geri yükleyemezseniz, rapor sunucusu güçlü-e doğru şifresini çözmek ve bu anahtarla şifrelenen verileri kullanmak asla. Rapor sunucusu çalışır bir duruma geri dönmek için şu anda rapor sunucusu veritabanında depolanan şifrelenmiş değerleri silin ve sonra gereken değerleri el ile re-specify.

Şifreleme anahtarlarını silme tüm simetrik anahtar bilgileri rapor sunucu veritabanından kaldırır ve şifrelenmiş içerik siler. Tüm şifresiz veriler bozulmadan bırakılır; yalnızca şifrelenmiş içerik kaldırılır. Şifreleme anahtarlarını sildiğinizde, rapor sunucusu kendini otomatik olarak yeni bir simetrik anahtar ekleyerek re-initializes. Şifrelenmiş içerik sildiğinizde aşağıdakiler gerçekleşir:

  • Paylaşılan veri kaynağı bağlantı dizeleri silinir. Rapor çalıştıran kullanıcılar, "ConnectionString özelliği başlatılmamış." hatası alıyorum.

  • Depolanmış kimlik bilgileri silinir. Raporlar ve paylaşılan veri kaynakları istenir kimlik bilgilerini kullanmak için yapılandırılır.

  • Modelleri temel alan raporu (paylaşılan veri kaynakları ile yapılandırılmış olması depolanan veya kimlik bilgileri) çalışmaz.

  • Abonelikleri devre dışı bırakılır.

Şifrelenmiş içerik sildikten sonra kurtaramazsınız. Bağlantı dizeleri ve depolanan kimlik bilgilerini re-specify gerekir ve abonelikleri etkinleştirmeniz gerekir.

Raporlama Hizmetleri Yapılandırma aracını kullanabilirsiniz ya da rskeymgmtdeğerleri kaldırmaya yarar.

Şifreleme anahtarları (Raporlama Hizmetleri Yapılandırma aracı) silme

  1. Raporlama Hizmetleri Yapılandırma aracını başlatın ve sonra yapılandırmak istediğiniz rapor sunucusu örneğine bağlama.

  2. Tıklayın Şifreleme anahtarlarıve'yi silmek. Tamam’ı tıklatın.

  3. Report Server Windows hizmetini yeniden başlatın. Bir ölçek-giden dağıtımı için tüm rapor sunucu örnekleri yapın.

Şifreleme anahtarları (rskeymmgt) silme

  1. Koşmak rskeymgmt.exe rapor sunucusu barındıran bilgisayarda yerel olarak. You must use -d bağımsız değişken geçerli. Aşağıdaki örnekte gösterilmiştir: değişken belirtmeniz gerekir:

    rskeymgmt -d

rskeymgmt -d

  2. Report Server Windows hizmetini yeniden başlatın. Bir ölçek-giden dağıtımı için tüm rapor sunucu örnekleri yapın.

Nasıl şifreli değerleri re-specify

  1. Her paylaşılan veri kaynağı için bağlantı dizesini yeniden yazmanız gerekir.

  2. Her rapor ve depolanan kimlik bilgilerini kullanan paylaşılan veri kaynağı için kullanıcı adını ve parolayı yeniden yazın ve kaydedin. Daha fazla bilgi için bkz: Kimlik bilgisi ve raporu veri kaynakları için bağlantı bilgilerini belirtmede SQL ServerÇevrimiçi Kitaplar.

  3. Her veri temelli bir abonelik, her abonelik açın ve abonelik veritabanı kimlik bilgilerini yazın.

  4. Abonelikleri (Bu dosya paylaşım teslim uzantısı ve şifreleme kullanan herhangi bir üçüncü taraf teslimat uzantısı içerir) şifreli verileri kullanan her abonelik açın ve kimlik bilgilerini yazın. Rapor sunucusu e-posta teslimi kullanın abonelikleri şifrelenmiş veri kullanmayın ve önemli değişiklikten etkilenmez.

Ayrıca bkz.

Kavramlar

Yapılandırmak ve şifreleme anahtarlarını yönetme

Şifrelenmiş Report Server verilerini depolamak