使用 [加密金鑰] 頁面來管理用來加密和解密報表伺服器中數據的對稱密鑰。 管理加密金鑰是報表伺服器組態的重要部分。 當您建立報表伺服器資料庫時,會自動建立並套用對稱密鑰。 建立對稱金鑰的備份複本,以便執行例行維護作業。 下列維護工作會要求您擁有對稱金鑰的有效複本:
變更報表伺服器服務的服務帳戶。
將 Reporting Services 安裝移轉至不同的電腦。
設定新的報表伺服器實例以共用或使用現有的報表伺服器資料庫。
適用於: 報表服務原生模式。
這很重要
定期變更 Reporting Services 加密金鑰是安全性最佳作法。 建議您在進行 Reporting Services 的主要版本升級之後,立即變更金鑰。 升級後變更金鑰可將因變更 Reporting Services 加密金鑰而非在升級循環中所造成的其他服務中斷降至最低。
如果您更新報表伺服器服務的用戶帳戶(而且您使用 Reporting Services 組態管理員以外的工具來變更帳戶),或將報表伺服器安裝移轉至新伺服器,就必須還原對稱密鑰。
為了保護對稱密鑰免於未經授權的存取,對稱金鑰會使用報表伺服器服務的私鑰來加密。 只有報表伺服器服務能夠解除鎖定並使用對稱密鑰,將敏感數據儲存在報表伺服器資料庫中。 如果您變更報表伺服器服務的身分識別,或將報表伺服器移轉至新計算機,報表伺服器服務的私鑰將無法再解除鎖定對稱密鑰。 若要還原對稱密鑰的存取權,請使用新報表伺服器服務識別的私鑰重新加密對稱密鑰。 對稱金鑰的復原是重新加密的過程。
只有當目前用來加密和解密報表伺服器資料庫中資料的對稱金鑰是同一把密鑰時,才還原對稱金鑰。 如果您還原無效的對稱密鑰,就無法再存取敏感數據。 在此情況下,請刪除並重新建立密鑰。
這很重要
刪除和重新建立對稱金鑰的動作無法反轉或復原。 刪除或重新建立金鑰可能會對您目前的安裝造成重大的影響。 如果您刪除金鑰,則對稱金鑰所加密的任何現有資料也會刪除。 刪除的資料包括外部報表資料來源的連接字串、預存連接字串和一些訂閱資訊。
若要開啟此頁面,請啟動 Reporting Services 組態管理員,然後選取瀏覽窗格中的連結。 如需詳細資訊,請參閱 Reporting Services 組態管理員(原生模式)。
選項
備份
將對稱金鑰複製到您指定的檔案。 對稱金鑰絕不會以純文字儲存。 您必須輸入密碼來保護檔案。
恢復
將先前儲存的對稱金鑰複本套用至報表伺服器資料庫。 您必須提供密碼才能解除鎖定檔案。
您目前連接的報表伺服器實例中,先前對稱金鑰的複本已被還原的版本覆寫。 還原對稱金鑰之後,您必須初始化所有使用報表伺服器資料庫的報表伺服器。 如需初始化報表伺服器的詳細資訊,請參閱初始化報表伺服器(SSRS 組態管理員)。
變更
重新建立對稱金鑰,並重新加密報表伺服器資料庫中的所有加密值。 在重新建立對稱密鑰之前,請務必停止報表伺服器服務。
在向外延展部署中,對稱密鑰的所有複本都會取代為較新版本。 變更對稱金鑰之前,請務必檢閱已加入向外延展部署的伺服器清單,以確認只有有效的報表伺服器實例可以存取新的密鑰。 屬於向外延展部署一部分的伺服器會列在 [ 向外延展部署 ] 頁面中。 在重新建立金鑰之前,請先停止部署中每個報表伺服器上的服務。
請注意,如果您有許多數據源和訂用帳戶,再生成對稱密鑰可能是一個長時間執行的過程。
刪除
刪除對稱金鑰和所有加密的內容,包括連接字串和預存認證。 如果您無法還原對稱金鑰,您應該只刪除它。
刪除對稱金鑰之後,您必須重新輸入遺漏的連接字串,並將認證儲存在報表中,以及不再具有這些值的共享數據源中。 您也必須更新使用儲存加密資料之傳遞延伸模組的所有訂用帳戶。 這包括檔案共用傳遞延伸模組,以及使用加密值的任何第三方傳遞延伸模組。
沒有自動化方式可更新此資訊。 每個使用預存認證和連接字串的報表、訂閱和共用數據源都必須逐一更新。
另請參閱
Reporting Services 配置管理員 F1說明主題(SSRS 原生模式)
備份和還原報表服務加密金鑰
刪除並重新建立加密金鑰 (SSRS 組態管理員)
初始化報表伺服器 (SSRS 組態管理員)
儲存加密報表伺服器資料 (SSRS 組態管理員)