管理加密密钥
Reporting Services 使用加密密钥保护存储在报表服务器数据库中的凭据和连接信息。在 Reporting Services 中,加密密钥包括一组用来保护敏感数据的公钥、私钥和对称密钥。在安装或配置报表服务器时,在报表服务器初始化期间创建对称密钥,并由报表服务器使用对称密钥对存储在报表服务器中的敏感数据进行加密。公钥和私钥由操作系统创建,用于保护对称密钥。对于报表服务器数据库中存储敏感数据的每个报表服务器实例,都要创建一个公钥私钥对。
对加密密钥的管理包括创建备份副本,以及了解还原、删除或更改密钥的时间和方式。如果要迁移报表服务器安装或配置扩展部署,则必须拥有对称密钥的备份副本,以便可以将其应用于新安装。
若要管理对称密钥,可以使用 Reporting Services 配置工具或 rskeymgmt 实用工具。Reporting Services 中包括的工具仅用于管理对称密钥(公钥和私钥由操作系统管理)。Reporting Services 配置工具和 rskeymgmt 实用工具支持以下任务:
- 备份对称密钥的副本,以便可以使用该副本来恢复报表服务器安装或作为计划迁移的一部分。
- 将以前保存的对称密钥还原到报表服务器数据库,以允许新的报表服务器实例访问最初不是由其进行加密的现有数据。
- 在无法访问加密数据时删除报表服务器数据库中的加密数据,这种情况极少出现。
- 当对称密钥遭到破坏时重新创建对称密钥并重新加密数据,这种情况极少出现。作为安全性方面的最佳做法,您应定期(例如,每隔几个月)重新创建对称密钥,以保护报表服务器数据库,使其能够抵御试图解开密钥的网络攻击。
- 在报表服务器扩展部署(多个报表服务器同时共享单个报表服务器数据库以及为该数据库提供可逆加密的对称密钥)中添加或删除报表服务器实例。
本节内容
| 主题 | 说明 |
|---|---|
介绍如何创建加密密钥。 |
|
介绍如何备份加密密钥以及如何还原备份以恢复或迁移报表服务器安装。 |
|
介绍如何用新版本替换对称密钥以及在无法验证对称密钥时如何重新开始。 |
|
介绍如何添加和删除加密密钥以控制在扩展部署中包括哪些报表服务器。 |
请参阅
概念
存储加密的报表服务器数据
Reporting Services 配置工具
管理报表服务器数据库