共用方式為

備份與還原 SQL Server Reporting Services (SSRS) 加密金鑰

  • 發行項

適用於: SQL Server 2016 (13.x) 與更新版本 Reporting Services 原生模式 Reporting Services SharePoint 模式

學習如何使用報表伺服器 Configuration Manager 和 rskeymgmt 公用程式備份和還原 SSRS 加密金鑰。 您可以備份這些金鑰,維護加密資料的安全性和復原能力。 變更服務帳戶認證、移轉安裝或從硬體失敗復原時,此流程非常重要。 使用此流程可確保報表伺服器環境的完整性和可用性。

注意

SQL Server 2016 後即不再提供 Reporting Services 與 SharePoint 的整合。

出現以下情況時,請還原加密金鑰的備份副本:

  • 變更報表伺服器 Windows 服務帳戶名稱或重設密碼。 若使用報表伺服器 Configuration Manager,服務帳戶名稱變更作業過程必須備份金鑰。

    注意

    重設密碼和變更密碼不同。 密碼重設需要覆寫網域控制站上之帳戶資訊的權限。 忘記或不知道特定密碼時,系統管理員會重設密碼。 只有密碼重設需要對稱金鑰還原。 定期變更帳戶密碼並不需要重設對稱金鑰。

  • 重新命名裝載報表伺服器的電腦或執行個體。 報表伺服器執行個體根據的是 SQL Server 執行個體名稱。
  • 移轉報表伺服器安裝或設定報表伺服器,使用不同的報表伺服器資料庫。
  • 因為硬體故障所以復原報表伺服器安裝。

備份 SharePoint 模式報表伺服器

對於 SharePoint 模式報表伺服器,您可以使用 PowerShell 命令,或使用適用於 Reporting Services 服務應用程式的管理頁面。 如需其他資訊,請參閱管理 Reporting Services SharePoint Service 應用程式的〈金鑰管理〉一節。

必要條件

  • SQL Server 2016 (13.x) 或更新版本。
  • 報表伺服器資料庫連線。
  • 報表伺服器 Configuration Manager 或 rskeymgmt 公用程式存取權。
  • 備份檔案的安全儲存位置。

備份加密金鑰

您只需要備份對稱金鑰的一個副本。 報表伺服器資料庫與對稱金鑰之間有一對一關聯性。 您只需要備份一個副本,但是如果您在向外延展部署模型中執行多個報表伺服器,就可能必須多次還原金鑰。 每個報表伺服器執行個體都需要其對稱金鑰的複本,才能鎖定和解除鎖定報表伺服器資料庫中的資料。

備份對稱金鑰的流程,是先將金鑰寫入您指定的檔案,然後使用您提供的密碼將金鑰變碼。 對稱金鑰並非以未加密的狀態儲存,因此您將金鑰儲存到磁碟時,必須提供密碼將其加密。 建立檔案之後,您必須將它儲存在安全的位置,並記住用來解除檔案鎖定的密碼

使用報表伺服器 Configuration Manager 備份加密金鑰 (原生模式)

  1. 啟動報表伺服器 Configuration Manager,然後連線到您要設定的報表伺服器執行個體。
  2. 選取 [加密金鑰],然後選取 [備份]。
  3. 指定要包含儲存之金鑰的檔案。 Reporting Services 會將 .snk 副檔名附加到這個檔案。 可以考慮將檔案儲存到磁碟上,使其與報表伺服器分開。
  4. 輸入強式密碼。
  5. 選取 [確定]。

使用 rskeymgmt 公用程式備份加密金鑰 (原生模式)

  • 在主控報表伺服器的本機電腦上,執行 [rskeymgmt.exe] 。 使用 -e 擷取引數來複製金鑰、提供檔案名稱,以及指定密碼。 下列範例說明必要的引數:

    rskeymgmt -e -f d:\rsdbkey.snk -p<password>

還原加密金鑰

還原對稱金鑰時,您會取代報表伺服器資料庫中現有的金鑰,如下所示:

  • 從密碼保護的備份檔案擷取對稱金鑰。
  • 使用報表伺服器 Windows 服務公開金鑰,將對稱金鑰加密。
  • 將新加密的對稱金鑰儲存在報表伺服器資料庫。
  • 刪除先前的對稱金鑰資料。

若要還原加密金鑰,您必須有加密金鑰備份,以及用來保護加密金鑰的密碼。 如果您有金鑰和密碼,就可以執行 Reporting Services 組態管理員或 rskeymgmt 公用程式來還原金鑰。 請謹記:

  • 對稱金鑰必須和目前用來鎖定與解除鎖定報表伺服器資料庫中之加密資料的金鑰相同。
  • 如果還原的金鑰有效,報表伺服器無法存取加密資料。
  • 如果無法還原金鑰,就必須刪除所有的加密值。
  • 如果您沒有備份副本,必須刪除現有的金鑰和加密內容。 如需其他資訊,請參閱刪除和重新建立加密金鑰 (報表伺服器 Configuration Manager)

如需建立對稱金鑰的詳細資訊,請參閱初始化報表伺服器 (報表伺服器組態管理員)

使用報表伺服器 Configuration Manager 還原加密金鑰 (原生模式)

  1. 啟動報表伺服器 Configuration Manager,然後連線到您要設定的報表伺服器執行個體。
  2. 選取 [加密金鑰],然後選取 [還原]。
  3. .snk選取包含加密金鑰備份副本的檔案。
  4. 輸入解除檔案鎖定的密碼。
  5. 選取 [確定]。

使用 rskeymgmt 公用程式還原加密金鑰 (原生模式)

  • 在主控報表伺服器的本機電腦上,執行 [rskeymgmt.exe] 。 使用 -a 引數還原金鑰。 提供完整的檔案名稱,並指定密碼。 下列範例說明您必須指定的引數:

    rskeymgmt -a -f d:\rsdbkey.snk -p<password>

相關內容