加密金鑰 (Reporting Services 組態)
更新: 2006 年 12 月 12 日
使用 [加密金鑰] 頁面,即可管理用來加密和解密報表伺服器中之資料的對稱金鑰。管理加密金鑰是報表伺服器組態之很重要的一部分。建立報表伺服器資料庫時,雖然會自動建立並套用對稱金鑰,但是您必須建立對稱金鑰的備份副本,以便您能夠執行例行的維護作業。您必須擁有對稱金鑰的有效副本,才能執行下列維護工作:
- 變更報表伺服器 Windows 服務的服務帳戶。
- 將 Reporting Services 安裝移轉到不同的電腦。
- 設定新的報表伺服器執行個體,來共用或使用現有的報表伺服器資料庫。
如果更新報表伺服器 Windows 服務的使用者帳戶 (並且使用 Reporting Services 組態工具以外的工具來變更帳戶),或者如果將報表伺服器安裝移轉至新的伺服器,就必須還原對稱金鑰。
為了保護對稱金鑰不受未經授權的存取,會用報表伺服器 Windows 服務的私密金鑰來加密對稱金鑰。只有報表伺服器 Windows 服務可以為了在報表伺服器資料庫中儲存機密資料,而解除對稱金鑰的鎖定並加以使用。如果變更報表伺服器 Windows 服務的識別或者將報表伺服器移轉至新電腦,報表伺服器 Windows 服務的私密金鑰就無法再解除對稱金鑰的鎖定。若要還原對對稱金鑰的存取,必須使用新報表伺服器 Windows 服務識別的私密金鑰來重新加密對稱金鑰。重新加密可藉由還原對稱金鑰這個處理序而進行。
只有在對稱金鑰與目前用來在報表伺服器資料庫中加密和解密資料的金鑰相同時,才應還原對稱金鑰。如果還原的對稱金鑰無效,就無法再存取機密資料。在這種情況下,您必須先將金鑰刪除,然後再重新建立。
.gif "ms189422.note(zh-tw,SQL.90).gif") 重要事項: |
|---|
| 刪除及重新建立對稱金鑰是無法回復的動作,可能會對目前的安裝造成重大的影響。如果將對稱金鑰刪除,則以該金鑰所加密的所有現有資料都會與金鑰一起刪除。刪除的資料包括外部報表資料來源的連接字串、預存連接字串和一些訂閱資訊。 |
選項
- 備份
將對稱金鑰複製到您指定的檔案。對稱金鑰絕不會以純文字的方式儲存。您必須輸入密碼來保護該檔案。
還原
將對稱金鑰先前儲存的副本套用到報表伺服器資料庫。您必須提供密碼來解除鎖定該檔案。您目前連接到報表伺服器執行個體之對稱金鑰的先前副本,已用還原的版本加以覆寫。還原對稱金鑰之後,您必須初始化使用報表伺服器資料庫的所有報表伺服器。如需有關初始化報表伺服器的詳細資訊,請參閱<初始化報表伺服器>。
變更
重新建立對稱金鑰,並重新加密報表伺服器資料庫中的所有加密值。請確定在重新建立對稱金鑰之前,要先停止報表伺服器 Windows 服務。在向外延展部署中,對稱金鑰的所有副本都已用較新的版本取代。變更對稱金鑰之前,請確定要檢閱已聯結至向外延展部署之伺服器的清單,來確認唯有有效的報表伺服器執行個體,才能夠存取新的金鑰。成為向外延展部署一部分的伺服器會列在 [已初始化] 頁面中。重新建立金鑰之前,請先停止部署中之每個報表伺服器上的 Windows 服務。
請注意,如果您有許多資料來源和訂閱,重新產生對稱金鑰可能是一個長時間執行的處理序。
刪除
刪除對稱金鑰和所有加密的內容,其中包含連接字串和預存認證。如果您無法還原對稱金鑰,就應只刪除該金鑰。刪除對稱金鑰之後,您必須重新輸入遺漏的連接字串和報表中的預存認證,以及不再具有這些值的共用資料來源。您也必須更新使用儲存加密資料之傳遞延伸模組的所有訂閱。其中包含檔案共用傳遞延伸模組,以及使用加密值的任何協力廠商傳遞延伸模組。
沒有自動的方式能更新此資訊。使用預存認證和連接字串的每個報表、訂閱以及共用資料來源,都必須一次更新一個。
變更歷程記錄
| 版本 | 歷程記錄 |
|---|---|
2006 年 12 月 12 日 |
|
請參閱
概念
其他資源
初始化與加密金鑰錯誤的疑難排解
備份與還原加密金鑰
刪除和重新建立加密金鑰
初始化報表伺服器
儲存加密的報表伺服器資料