SetEncryptionKey 元素 (XMLA)
重設或重新整理 MicrosoftSQL ServerAnalysis Services 執行個體的執行個體加密金鑰。
語法
<Command>
<SetEncryptionKey Reset="boolean">
<Key>...</Key>
</SetEncryptionKey>
</Command>
元素特性
特性 |
描述 |
|---|---|
資料類型和長度 |
字串 |
預設值 |
無 |
基數 |
0-n:出現一次以上的選擇性元素。 |
屬性
屬性 |
描述 |
|---|---|
Reset |
選擇性 Boolean 屬性。如果設定為 True,系統就會重設此加密金鑰而且會忽略 EncryptionKey 元素的內容。否則,EncryptionKey 元素必須包含有效的加密金鑰。 |
備註
SetEncryptionKey 命令會重設或更新 Analysis Services 執行個體的執行個體加密金鑰。
當您首次安裝 Analysis Services 執行個體時,就會針對該執行個體定義加密金鑰。此執行個體加密金鑰是以安裝期間針對 Analysis Services 服務所提供之 Windows 使用者帳戶的安全性認證為基礎,而且只能使用相同的安全性認證加以解密。
如果您之後在 Analysis Services 執行個體上建立了 Analysis Services 資料庫,該執行個體就會建立資料庫加密金鑰。資料庫加密金鑰可用來加密和解密資料庫的秘密資訊,例如用來連接至資料庫中定義之資料來源的安全性認證。執行個體會使用執行個體加密金鑰來加密資料庫加密金鑰。
如果 Analysis Services 執行個體無法再解密執行個體加密金鑰,該執行個體的資料和中繼資料就會變成無法存取。有許多情況會讓執行個體無法解密執行個體加密金鑰:
透過 SQL Server 組態管理員以外的任何方法或公用程式 (例如服務控制管理員 (SCM)) 來變更 Analysis Services 執行個體的 Windows 使用者帳戶。
針對 Analysis Services 執行個體所指定的 Windows 使用者帳戶不再有效。
執行 Analysis Services 執行個體的電腦故障,必須將儲存資料的資料夾移至另一部電腦。
SetEncryptionKey 方法可以將現有的執行個體加密金鑰變更為命令之 Key 屬性中指定的加密金鑰,或系統產生的加密金鑰 (建立方式是將命令的 Reset 屬性設定為 true)。
.gif "安全性注意事項") 安全性注意事項 |
|---|
只有伺服器管理員可以執行這個命令。 |