Zarządzanie kluczami szyfrowania wystąpienie (XMLA)
You can use the SetEncryptionKey command in XML for Analysis (XMLA) to set or reset the instance encryption key for an instance of Microsoft SQL Server Usługi Analysis Services.
.gif "Uwaga dotycząca zabezpieczeń") Uwaga dotycząca zabezpieczeń |
|---|
Można uruchamiać tylko Administratorzy serwera SetEncryptionKey polecenia. |
Klucz szyfrowanie wystąpienie można odszyfrować tylko za to samo konto użyte do szyfrowanie klucza.Dlatego klucz szyfrowanie wystąpienia należy najpierw odszyfrować i pobierane przed konto usługa używane przez Usługi Analysis Services wystąpienie jest zmieniany, a następnie szyfrowane raz po zmianie konta usługa.W przeciwnym razie wystąpienie nie może odszyfrować klucze szyfrowanie bazy danych, które z kolei szyfrowanie i odszyfrowywania tajemnic (takich jak hasła dla źródeł danych) w bazie danych.
Aby poprawnie zmienić konto usługa dla Usługi Analysis Services wystąpienie, należy wykonać następujące czynności:
Wywołanie XMLA Discover metoda odszyfrować klucz szyfrowanie istniejące wystąpienie i pobierania zestaw wierszy schematu DISCOVER_MASTER_KEY.
Uwaga dotycząca zabezpieczeńTylko Administratorzy serwera można pobrać zestawu zestaw wierszy schematu DISCOVER_MASTER_KEY.
Zmienianie konta usługa dla Usługi Analysis Services wystąpienie.
Użyj SetEncryptionKey polecenia do szyfrowanie klucz szyfrowanie wystąpienie pobrane przy użyciu nowego konta usługa.
Jeśli zmieniasz konto usługa bez pobierania pierwszego wystąpienie klucz szyfrowanie, Usługi Analysis Services wystąpienie nie może odczytać zaszyfrowanych informacji z baz danych, w tym wystąpieniu i występuje błąd.Aby rozwiązać ten problem, można zmienić konto usługa wcześniej określone konto użytkownika, a następnie wykonaj poprzedniego proces, aby odpowiednio zmienić konto usługa.
Określanie klucza szyfrowania
Klucz właściwość SetEncryptionKey polecenie zawiera reprezentację ciąg klucza szyfrowanie.Key Właściwość powinna być ustawiona na wartość kolumna klucza w zestawie zestaw wierszy schematu DISCOVER_MASTER_KEY, który został pobrany przed konta usługa dla Usługi Analysis Services wystąpienie zostało zmienione.
Resetowanie klucza szyfrowania
Można także zresetować szyfrowanie klucz używając SetEncryptionKey polecenia.To reset the encryption key, set the Reset attribute of the SetEncryptionKey command to true.Usługi Analysis Services resets the instance encryption key by performing the following actions:
Odszyfrowuje klucz szyfrowanie wystąpienie, klucze szyfrowanie bazy danych i tajemnice zawartych w bazach danych tej instancji.
Zmienia wartość klucz szyfrowanie wystąpienie.
Szyfruje wszystko z szyfrowaniem nowe wystąpienie klucz.
Bieżący usługa konto dla Usługi Analysis Services wystąpienie jest używany do odszyfrowanie klucz szyfrowanie stare wystąpienie i zaszyfrować nowej instancji szyfrowanie klucz.Po zresetowaniu wystąpienie klucz szyfrowanie, nie określono wartości dla Key właściwość polecenia.
Przykłady
Opis
Poniższy przykład ustawia klucz szyfrowanie wystąpienie wartość określoną w Key.
Kod
<SetEncryptionKey xmlns="https://schemas.microsoft.com/analysisservices/2003/engine">
<Key>
BSyB3nTLvkCR3GwLwMNAyQEAAAAEAAAA/////wECAAAJZgAAAKQAAEAcOEA0JbXfBxXfL+l/0BMA
ylnQiDhI9Fgm/QoOAR3NIikzEQPPBNOGSILZfVQqPUiBXuSBnrR/VUI6pLa9AgAFLIHedMu+QJHc
bAvAw0DJ
</Key>
</SetEncryptionKey>
Opis
Poniższy przykład resetuje wystąpienie klucz szyfrowanie.
Kod
<SetEncryptionKey Reset="true" xmlns="https://schemas.microsoft.com/analysisservices/2003/engine" />