加密密钥(Reporting Services 配置)
更新日期: 2006 年 12 月 12 日
使用“加密密钥”页可以管理用于对报表服务器中数据进行加密和解密的对称密钥。管理加密密钥是报表服务器配置的一个重要方面。虽然在您创建报表服务器数据库时将自动创建并应用对称密钥,但是您必须创建对称密钥的备份副本,以便执行日常的维护操作。您需要具有对称密钥的有效副本,才可执行以下维护任务:
- 更改报表服务器 Windows 服务的服务帐户。
- 将 Reporting Services 安装迁移到其他计算机。
- 配置新的报表服务器实例以共享或使用现有报表服务器数据库。
如果更新了报表服务器 Windows 服务的用户帐户(并且使用的是 Reporting Services 配置工具以外的工具更改了此帐户),或者要将报表服务器安装迁移到新服务器,则必须还原对称密钥。
若要保护对称密钥免受未经授权的访问,请使用报表服务器 Windows 服务的私钥加密对称密钥。只有报表服务器 Windows 服务可以解锁和使用对称密钥以在报表服务器数据库中存储敏感数据。如果您更改了报表服务器 Windows 服务的标识,或者将报表服务器迁移到新计算机,则报表服务器 Windows 服务的私钥将不再能够解除对称密钥的锁定。若要恢复对对称密钥的访问,必须使用新的报表服务器 Windows 服务标识的私钥对对称密钥重新加密。还原对称密钥就是对对称密钥重新加密的过程。
只应还原当前用于加密和解密报表服务器数据库中数据的对称密钥。如果还原无效的对称密钥,您将不再能够访问敏感数据。在这种情况下,您必须删除并重新创建对称密钥。
.gif "ms189422.note(zh-cn,SQL.90).gif") 重要提示: |
|---|
| 删除并重新创建对称密钥是不可逆转的操作,它会对当前安装产生重要的影响。如果删除对称密钥,则使用此对称密钥加密的所有现有数据将随此对称密钥一起被删除。删除的数据包括指向外部报表数据源的连接字符串、存储的连接字符串和某些订阅信息。 |
选项
- 备份
将对称密钥复制到您指定的文件。对称密钥决不能以纯文本形式存储。您必须键入密码来保护该文件。
还原
将以前保存的对称密钥的副本应用于报表服务器数据库。您必须提供密码对文件进行解锁。还原后的对称密钥副本将覆盖当前连接的报表服务器实例还原前的对称密钥副本。还原对称密钥后,您必须初始化使用该报表服务器数据库的所有报表服务器。有关初始化报表服务器的详细信息,请参阅初始化报表服务器。
更改
重新创建对称密钥并对报表服务器数据库中的所有加密值重新进行加密。请确保在重新创建对称密钥前停止报表服务器 Windows 服务。在扩展部署中,对称密钥的所有副本都将替换为新的版本。在更改对称密钥前,请务必检查加入扩展部署的服务器的列表,以确认仅对有效的报表服务器实例授予了对新密钥的访问权限。“已初始化”页列出了扩展部署中包含的服务器。在重新创建密钥前,请停止部署中包含的各报表服务器上的 Windows 服务。
请注意,如果您具有许多数据源和订阅,则重新生成对称密钥的过程可能需要耗费较长的时间。
删除
删除对称密钥和所有加密内容(包括连接字符串和存储的凭据)。如果您无法还原对称密钥,则只能删除该密钥。一旦删除了对称密钥,您必须在报表和共享数据源中重新输入缺少的连接字符串和存储的凭据,因为其中已不再具有这些值。另外,对于使用存储加密数据的传递扩展插件的所有订阅,还必须进行更新。这包括使用加密值的文件共享传递扩展插件和任何第三方传递扩展插件。
此信息无法自动更新。一次只能更新一个使用存储的凭据和连接字符串的报表、订阅和共享数据源。
更改历史记录
| 发布日期 | 历史记录 |
|---|---|
2006 年 12 月 12 日 |
|
请参阅
概念
其他资源
初始化和加密密钥错误故障排除
备份和还原加密密钥
删除和重新创建加密密钥
初始化报表服务器
存储加密的报表服务器数据