SetEncryptionKey-Element (XMLA)
Setzt den Instanzverschlüsselungsschlüssel der MicrosoftSQL ServerAnalysis Services-Instanz zurück oder aktualisiert ihn.
Syntax
<Command>
<SetEncryptionKey Reset="boolean">
<Key>...</Key>
</SetEncryptionKey>
</Command>
Elementmerkmale
Merkmal |
Beschreibung |
|---|---|
Datentyp und -länge |
String |
Standardwert |
Keiner |
Kardinalität |
0-n: Optionales Element, das mehr als einmal auftreten kann. |
Attribute
Attribut |
Beschreibung |
|---|---|
Zurücksetzen |
Optionales Boolean-Attribut. Bei Festlegung auf "True" wird der Verschlüsselungsschlüssel zurückgesetzt, und die Inhalte des EncryptionKey-Elements werden ignoriert. Andernfalls muss das EncryptionKey-Element einen gültigen Verschlüsselungsschlüssel enthalten. |
Hinweise
Der SetEncryptionKey-Befehl setzt den Instanzverschlüsselungsschlüssel einer Analysis Services-Instanz zurück oder aktualisiert ihn.
Wenn eine Analysis Services-Instanz zum ersten Mal installiert wird, wird ein Verschlüsselungsschlüssel für diese Instanz definiert. Der Instanzverschlüsselungsschlüssel basiert auf den Sicherheitsanmeldeinformationen des Windows-Benutzerkontos, das während der Installation für den Analysis Services-Dienst bereitgestellt wird.
Wenn dann eine Analysis Services-Datenbank auf der Analysis Services-Instanz erstellt wird, erstellt die Instanz einen Datenbankverschlüsselungsschlüssel. Der Datenbankverschlüsselungsschlüssel wird verwendet, um Geheimnisse in der Datenbank zu ver- und entschlüsseln. Hierzu zählen die Sicherheitsanmeldeinformationen, die verwendet werden, um eine Verbindung mit den in der Datenbank definierten Datenquellen aufzubauen. Die Instanz verwendet den Instanzverschlüsselungsschlüssel, um den Datenbankverschlüsselungsschlüssel zu verschlüsseln.
Wenn die Analysis Services-Instanz den Instanzverschlüsselungsschlüssel nicht mehr länger entschlüsseln kann, kann auf die Daten und Metadaten auf der Instanz nicht mehr zugegriffen werden. Es gibt mehrere Situationen, in denen die Instanz den Instanzverschlüsselungsschlüssel nicht entschlüsseln kann:
Das Windows-Benutzerkonto wurde für die Analysis Services-Instanz über eine andere Methode oder ein anderes Dienstprogramm als den SQL Server-Konfigurations-Manager geändert, z. B. durch den Dienstkontroll-Manager (SCM).
Das für die Analysis Services-Instanz angegebene Windows-Benutzerkonto ist nicht mehr gültig.
Ein Ausfall des Computers, auf dem die Analysis Services-Instanz läuft, macht es erforderlich, dass der Datenordner auf einen anderen Computer verschoben wird.
Die SetEncryptionKey-Methode kann den vorhandenen Instanzverschlüsselungsschlüssel entweder in einen Verschlüsselungsschlüssel ändern, der in der Key-Eigenschaft des Befehls angegeben ist, oder in einen systemgenerierten Verschlüsselungsschlüssel, der durch ein Festlegen der Reset-Eigenschaft des Befehls auf "True" erstellt wird.
.gif "Sicherheitshinweis") Sicherheitshinweis |
|---|
Dieser Befehl kann nur von Serveradministratoren ausgeführt werden. |