管理加密金鑰
Reporting Services 會使用加密金鑰,來維護儲存於報表伺服器資料庫中憑證和連接資訊的安全。在 Reporting Services 中,加密金鑰包括用於保護機密資料的公開、私密和對稱金鑰的組合。當您安裝或設定報表伺服器時,對稱金鑰會在報表伺服器起始設定期間建立,供報表伺服器用來對儲存於報表伺服器中之機密資料進行加密。公開金鑰和私密金鑰是由作業系統所建立,可用來保護對稱金鑰。針對負責儲存報表伺服器資料庫中之機密資料的每一個報表伺服器執行個體,建立一組公開金鑰和私密金鑰。
加密金鑰的管理包括建立備份以及瞭解還原、刪除或變更金鑰的時機和方法。如果您移轉報表伺服器安裝架構或設定向外延展部署,您必須擁有一份對稱金鑰的備份,才能將其套用於新的安裝架構。
若要管理對稱金鑰,可以使用 Reporting Services 組態工具或 rskeymgmt 公用程式。隨附於 Reporting Services 中的工具只能用來管理對稱金鑰 (公開金鑰和私密金鑰則由作業系統負責管理)。Reporting Services 組態工具和 rskeymgmt 公用程式皆支援下列工作:
- 備份對稱金鑰的副本,讓您能夠使用金鑰來復原報表伺服器安裝,或作為計劃移轉的一部份。
- 還原先前儲存的對稱金鑰到報表伺服器資料庫,可以讓新報表伺服器執行個體存取它原先未加密的現有資料。
- 在極罕見的無法再存取加密資料的事件中,刪除報表伺服器資料庫中的加密金鑰。
- 在極罕見的對稱金鑰受到危害的事件中,重新建立對稱金鑰並重新將資料加密。就安全性最佳作法而言,您應定期重新建立對稱金鑰 (例如,每幾個月),以保護報表伺服器資料庫免於駭客進行破解金鑰的攻擊。
- 在向外延展部署中加入或移除報表伺服器執行個體,其中多個報表伺服器共用單一報表伺服器資料庫和能加解密該資料庫的對稱金鑰。
在此章節中
| 主題 | 描述 |
|---|---|
說明如何建立加密金鑰。 |
|
說明如何備份加密金鑰,並還原金鑰以復原或移轉報表伺服器安裝。 |
|
說明如何以新版本取代對稱金鑰,以及如果無法驗證對稱金鑰,應如何重新建立。 |
|
說明如何加入和移除加密金鑰,以控制哪些報表伺服器屬於向外延展部署的一部份。 |
請參閱
概念
儲存加密的報表伺服器資料
Reporting Services 組態工具
管理報表伺服器資料庫