Backing Up and Restoring Encryption Keys
Ważnym elementem serwer raportów konfiguracja jest utworzenie kopia zapasowa klucz zawartości używany do szyfrowania poufnych informacji.A kopia zapasowa kopię klucz jest wymagany dla wielu operacji rutynowych i pozwala na ponowne używanie istniejących raportu bazy danych serwera w nowej instalacji.Jest to konieczne przywrócić kopia zapasowa klucz szyfrowanie, gdy zachodzi jedno z następujących zdarzeń:
Zmiana nazwy konta usługa serwer raportów Windows lub resetowanie hasła.Podczas korzystania z narzędzie Konfiguracja usług Reporting Services, należy wykonać kopię zapasową tego klucz stanowi część operacji zmiany nazwy konta usługa.
Uwaga
Resetowanie hasła nie jest taka sama, jak zmienia się hasła.Resetowanie hasła wymaga uprawnień do zastępowania informacji o koncie na kontrolerze domena.Resetuje hasła są w rzeczywistości wykonywane przez administrator systemu podczas zapomnisz lub nie zna określonego hasła.Resetuje hasło tylko wymagają przywrócenia klucz symetrycznego.Co pewien czas zmieniać hasło do konta nie wymaga zresetować klucz zawartości.
Zmiana nazwy komputera lub wystąpienia, które znajduje się serwer raportów (wystąpienie serwera raport jest oparty na SQL Server Nazwa wystąpienia).
Migracja z instalacją serwer raportów lub konfigurowanie serwer raportów, aby użyć innego baza danych serwer raportów.
Odzyskiwanie w przypadku instalacji serwera raportu ze względu na błąd sprzętowy.
Trzeba wykonać kopię zapasową jedną kopię klucz zawartości.Brak odpowiedniooci jeden-do-jednego między baza danych serwer raportów i klucz zawartości.Mimo, że trzeba wykonać kopię zapasową jedną kopię, konieczne może być przywracanie klucz wiele razy, jeżeli korzystasz z wielu serwerów raportu, w skali - brak wdrożenia modelu.Każde wystąpienie serwera raport będzie konieczne jego kopii klucz zawartości na blokowanie i odblokowywanie danych w bazie danych serwer raportów.
Tworzenie kopii zapasowych kluczy szyfrowanie na dysku
Wykonywanie kopii zapasowych klucz zawartości jest procesem, który zapisuje klucz w pliku, określ, a następnie zaszyfrowanie klucza, przy użyciu hasła, które podasz.klucz zawartości nigdy nie mogą być przechowywane w stanie bez szyfrowania, dlatego należy podać hasło, aby szyfrowanie klucza podczas zapisywania na dysku.Po utworzeniu pliku należy zapisać go w bezpiecznym miejscu i zapamiętać hasło, które jest używane do odblokowania pliku.Do wykonania kopii zapasowej klucz zawartości, można użyć narzędzia Konfiguracja usług Reporting Services lub rskeymgmt narzędzie.
Jak tworzyć kopię zapasową kluczy szyfrowanie (Reporting Services konfiguracja narzędzie)
Uruchom narzędzie Konfiguracja usług Reporting Services, a następnie połączyć się z serwer raportów wystąpienia, które chcesz skonfigurować.
Kliknij przycisk Klucze szyfrowanie, a następnie kliknij przycisk tworzyć kopię zapasową.
Wpisz silne hasło.
Specify a file to contain the stored key.Reporting Services appends a .snk file extension to the file.Należy rozważyć możliwość przechowywania plików na dyskietce tak, aby była ona oddzielonym od serwer raportów.
Click OK.
Jak wykonać kopię zapasową kluczy szyfrowanie (rskeymgmt)
Włóż dyskietki do stacji dyskietek, jeśli chcesz przechowywać plik chroniony hasłem, niezależnie od serwer raportów.
Uruchamianie Rskeymgmt.exe lokalnie na komputerze, na którym znajduje się serwer raportów.Należy użyć -e Wyodrębnij argumentu, aby skopiować klucz, podaj nazwę pliku i określić hasło. Poniższy przykład przedstawia argumenty, należy określić:
rskeymgmt -e -f a:\rsdbkey.snk -p<password>Dyskietka należy przechowywać w bezpiecznym miejscu.
Przywracanie kluczy szyfrowanie
Przywracanie klucza symetrycznego zastępuje istniejący klucz zawartości przechowywanych w baza danych serwer raportów.Przywracanie klucz szyfrowanie zastępuje kopię, która wcześniej zapisane na dysku nie można użyć klucz.Przywracanie wyniki klucze szyfrowanie w następujących czynności:
klucz zawartości jest otwierany z plik kopia zapasowa chroniony hasłem.
klucz zawartości są szyfrowane przy użyciu klucza publicznego usługa serwer raportów Windows.
Zaszyfrowany klucz zawartości jest przechowywany w baza danych serwer raportów.
Poprzednio zapisanych danych klucz symetrycznego (na przykład kluczowe informacje, które zostały już one baza danych serwer raportów z poprzedniego wdrożenia) jest usuwany.
Aby przywracanie szyfrowanie klucz, trzeba mieć kopię klucz szyfrowanie pliku.Należy także znać hasło, które powoduje odblokowanie przechowywanej kopii.Jeśli ten klucz i hasło, można uruchomić narzędzie Konfiguracja usług Reporting Services lub rskeymgmt narzędzie przywracanie klucza.klucz zawartości musi być taka sama, taką, która blokuje i odblokowuje zaszyfrowanych danych przechowywanych obecnie w baza danych serwer raportów.Jeśli użytkownik przywracanie kopię, która nie jest prawidłowy, serwer raportowania nie mogą uzyskać dostępu do danych zaszyfrowanych aktualnie przechowywane w bazie danych serwer raportów.W takim przypadku trzeba usunąć wszystkie zaszyfrowane wartości, jeśli nie możesz przywracanie prawidłowy klucz.Jeśli z jakiegoś powodu nie można przywracanie klucz szyfrowanie (na przykład, jeśli nie masz kopia zapasowa), należy usunąć istniejący klucz i zaszyfrowanej zawartości.Aby uzyskać więcej informacji zobaczDeleting and Re-creating Encryption Keys.Aby uzyskać więcej informacji na temat tworzenia kluczy symetrycznych zobacz Initializing a Report Server.
Jak przywracanie kluczy szyfrowanie (Reporting Services konfiguracja narzędzie)
Uruchom narzędzie Konfiguracja usług Reporting Services, a następnie połączyć się z serwer raportów wystąpienia, które chcesz skonfigurować.
strona kluczy szyfrowanie kliknij przycisk Przywracanie.
Wybierz plik .snk, w którym znajduje się tworzyć kopię zapasową kopia.
Wpisz hasło, które odblokuje plik.
Click OK.
Jak przywracanie kluczy szyfrowanie (rskeymgmt)
Włóż dyskietkę zawierającą kopia zapasowa klucz szyfrowanie.
Uruchamianie Rskeymgmt.exe lokalnie na komputerze, na którym znajduje się serwer raportów.Użycie -a argument przywrócenie kluczy. Musisz podać nazwę pliku w pełni kwalifikowana i określić hasło.Poniższy przykład przedstawia argumenty, należy określić:
rskeymgmt -a -f a:\rsdbkey.snk -p<password>