Élément SetEncryptionKey (XMLA)
Réinitialise ou actualise l'instance de clé de chiffrement pour l'instance MicrosoftSQL ServerAnalysis Services
Syntaxe
<Command>
<SetEncryptionKey Reset="boolean">
<Key>...</Key>
</SetEncryptionKey>
</Command>
Caractéristiques de l'élément
Caractéristique |
Description |
|---|---|
Type de données et longueur |
Chaîne |
Valeur par défaut |
Aucune |
Cardinalité |
0-n : élément facultatif susceptible d'apparaître plusieurs fois. |
Attributs
Attribut |
Description |
|---|---|
Reset |
Attribut Boolean facultatif. S'il possède la valeur True, la clé de chiffrement est réinitialisée et le contenu de l'élément EncryptionKey est ignoré. Dans le cas inverse, l'élément EncryptionKey doit contenir une clé de chiffrement valide. |
Notes
La commande SetEncryptionKey réinitialise ou met à jour la clé de chiffrement d'instance pour une instance Analysis Services.
Lors de la première installation d'une instance Analysis Services, une clé de chiffrement est définie pour cette instance. La clé de chiffrement d'instance est fondée sur les informations d'identification de sécurité du compte d'utilisateur Windows fournies pour le service Analysis Services au cours de l'installation et peut être déchiffrée uniquement en utilisant les mêmes informations d'identification de sécurité.
Lorsque vous procédez ensuite à la création d'une base de données Analysis Services sur l'instance Analysis Services, cette dernière crée une clé de chiffrement de base de données. La clé de chiffrement de base de données permet de chiffrer et de déchiffrer des secrets pour la base de données, notamment les informations d'identification de sécurité employées pour se connecter aux sources de données définies dans la base de données. L'instance utilise la clé de chiffrement d'instance pour chiffrer la clé de chiffrement de base de données.
Si l'instance Analysis Services n'est plus en mesure de déchiffrer la clé de chiffrement d'instance, les données et les métadonnées figurant dans cette instance deviennent inaccessibles. Il existe plusieurs situations où l'instance ne pourra pas déchiffrer la clé de chiffrement d'instance :
Le compte d'utilisateur Windows est modifié pour l'instance Analysis Services par une méthode quelconque ou au moyen d'un utilitaire autre que le Gestionnaire de configuration SQL Server, comme par exemple le Gestionnaire de contrôle des services.
Le compte d'utilisateur Windows spécifié pour l'instance Analysis Services n'est plus valide.
Tout échec de l'ordinateur chargé d'exécuter l'instance Analysis Services exige que le dossier des données soit déplacé vers un autre ordinateur.
La méthode SetEncryptionKey peut modifier la clé de chiffrement d'instance existante en une clé de chiffrement spécifiée dans la propriété Key de la commande, ou en une clé de chiffrement générée par le système créée en attribuant la valeur True à la propriété Reset de la commande.
.gif "Remarque relative à la sécurité") Remarque relative à la sécurité |
|---|
Seuls les administrateurs de serveurs sont autorisés à exécuter cette commande. |