备份和还原加密密钥
报表服务器配置的一个重要部分是为用于加密敏感信息的对称密钥创建备份副本。该密钥的备份副本对许多例程操作来说是必需的,通过使用备份副本,您可以在新的安装中重用现有报表服务器数据库。在发生以下任何事件时,必须还原加密密钥的备份副本:
更改报表服务器 Windows 服务帐户名或重置密码。使用 Reporting Services 配置工具时,对该密钥进行备份是服务帐户名称更改操作的一部分。
注意 重置密码不同于更改密码。密码重置需要相应的权限以覆盖域控制器上的帐户信息。密码重置在您忘记或不知道特定密码时由系统管理员执行。只有密码重置才需要还原对称密钥。定期更改帐户密码不需要重置对称密钥。
重命名承载报表服务器的计算机或实例(报表服务器实例基于 SQL Server 实例名)。
迁移报表服务器安装或配置报表服务器以使用其他报表服务器数据库。
由于硬件故障而恢复报表服务器安装。
只需要备份对称密钥的一个副本。报表服务器数据库和对称密钥之间存在一对一的对应关系。尽管只需要备份一个副本,但如果在扩展部署模型中运行多个报表服务器,则可能需要多次还原密钥。每个报表服务器实例都需要具有自己的对称密钥副本,才能对报表服务器数据库中的数据进行锁定和解锁。
将加密密钥备份到磁盘
备份对称密钥是将密钥写入所指定的文件,然后使用所提供的密码对密钥进行加密的过程。对称密钥绝对不能在未加密状态下存储,所以在将它保存到磁盘时,必须提供密码对密钥进行加密。创建文件后,必须将其存储在安全的位置,并记住用于对文件进行解锁的密码。若要备份对称密钥,可以使用 Reporting Services 配置工具或 rskeymgmt 实用工具。
如何备份加密密钥(Reporting Services 配置工具)
启动 Reporting Services 配置工具,再连接到要配置的报表服务器实例。
单击**“加密密钥”,再单击“备份”**。
键入强密码。
指定用来包含所存储密钥的文件。Reporting Services 将向该文件追加 .snk 文件扩展名。请考虑将文件存储在软盘上,以使其与报表服务器隔开。
单击“确定”。
如何备份加密密钥 (rskeymgmt)
如果希望将密码保护的文件与报表服务器分开存储,请将软盘插入软盘驱动器中。
在承载报表服务器的计算机上本地运行 rskeymgmt.exe。必须使用 -e 提取参数复制密钥,提供文件名并指定密码。下面的示例阐释了必须指定的参数:
rskeymgmt -e -f a:\rsdbkey.snk -p<password>
将软盘存放在安全的位置。
还原加密密钥
还原对称密钥将覆盖存储在报表服务器数据库中的现有对称密钥。还原加密密钥将用以前保存到磁盘上的副本来替换无法使用的密钥。还原加密密钥将导致以下操作:
从密码保护的备份文件中打开对称密钥。
使用报表服务器 Windows 服务的公钥加密对称密钥。
将加密的对称密钥存储到报表服务器数据库中。
删除以前存储的对称密钥数据(例如,在以前部署的报表服务器数据库中已存在的密钥信息)。
若要还原加密密钥,必须具有保存在文件中的加密密钥副本。还必须知道用来对存储的副本进行解锁的密码。如果有了密钥和密码,则可以运行 Reporting Services 配置工具或 rskeymgmt 实用工具来还原密钥。该对称密钥必须与用来对报表服务器数据库中当前存储的加密数据进行锁定和解锁的密钥相同。如果还原的副本无效,则报表服务器将无法访问报表服务器数据库中当前存储的加密数据。在这种情况下,如果无法恢复有效的密钥,则最好删除所有加密值。如果由于某些原因(例如,如果没有备份副本)而无法还原加密密钥,则必须删除现有密钥和加密内容。有关详细信息,请参阅 删除和重新创建加密密钥。有关创建对称密钥的详细信息,请参阅初始化报表服务器。
如何还原加密密钥(Reporting Services 配置工具)
启动 Reporting Services 配置工具,再连接到要配置的报表服务器实例。
在“加密密钥”页上,单击**“还原”**。
选择包含备份副本的 .snk 文件。
键入用于解锁该文件的密码。
单击“确定”。
如何还原加密密钥 (rskeymgmt)
插入包含加密密钥备份副本的软盘。
在承载报表服务器的计算机上本地运行 rskeymgmt.exe。使用 -a 参数还原密钥。必须提供完全限定的文件名,并指定密码。下面的示例阐释了必须指定的参数:
rskeymgmt -a -f a:\rsdbkey.snk -p<password>