Ключи шифрования (конфигурация служб Reporting Services)
Используйте страницу "Ключи шифрования", чтобы управлять симметричным ключом, используемым для шифрования и дешифрования данных на сервере отчетов. Управление ключами шифрования является важной частью настройки сервера отчетов. Хотя симметричный ключ создается и применяется автоматически при создании базы данных сервера отчетов, следует создать резервную копию симметричного ключа, чтобы можно было выполнять обычные операции по обслуживанию. Для выполнения следующих задач обслуживания потребуется действительная копия симметричного ключа:
Изменение учетной записи службы для службы сервера отчетов.
Перенос установки служб Службы Reporting Services на другой компьютер.
Настройка нового экземпляра сервера отчетов для монопольного или совместного использования существующей базы данных сервера отчетов.
Восстановление симметричного ключа после обновления учетной записи службы сервера отчетов (если для смены учетной записи использовалось средство, отличное от программы настройки служб Службы Reporting Services) или после переноса установки сервера отчетов на новый сервер.
Для защиты от несанкционированного доступа симметричный ключ шифруется при помощи закрытого ключа службы сервера отчетов. Только служба сервера отчетов имеет доступ к симметричному ключу и возможность пользоваться им для сохранения в базе данных сервера отчетов конфиденциальных данных. После изменения удостоверения службы сервера отчетов или при переносе сервера отчетов на новый компьютер расшифровать симметричный ключ с помощью закрытого ключа службы сервера отчетов становится невозможно. Чтобы восстановить доступ симметричному ключу, его необходимо заново зашифровать с помощью закрытого ключа из нового удостоверения службы сервера отчетов. Восстановление симметричного ключа является процессом, при котором происходит повторное шифрование.
Симметричный ключ необходимо восстанавливать только в том случае, если такой ключ на данный момент используется для шифрования и дешифрования данных в базе данных сервера отчетов. При восстановлении недействительного симметричного ключа будет закрыт доступ к конфиденциальным данным. В этом случае необходимо удалить ключ и создать его повторно.
.gif "Важное примечание") Важно! |
|---|
Удаление и повторное создание симметричного ключа является необратимым действием, которое может иметь важные последствия, влияющие на текущую установку. При удалении ключа любые существующие данные, которые шифруются симметричным ключом, будут удалены вместе с ним. Удаленные данные включают в себя строки соединения с внешними источниками данных отчетов, сохраненные строки соединения и некоторые сведения о подписках. |
Чтобы открыть эту страницу, запустите программу настройки служб Службы Reporting Services и выберите ссылку в панели переходов. Дополнительные сведения см. в разделе Как запустить настройку служб Reporting Services.
Параметры
Резервное копирование
Копирует симметричный ключ в указанный файл. Симметричный ключ никогда не хранится в виде простого текста. Необходимо ввести пароль для защиты файла.Восстановить
Применяет ранее сохраненную копию симметричного ключа к базе данных сервера отчетов. Следует ввести пароль, чтобы разблокировать файл.Предыдущая копия симметричного ключа для экземпляра сервера отчетов, с которым в настоящий момент установлено соединение, перезаписывается восстановленной версией. После восстановления симметричного ключа необходимо инициализировать все серверы отчетов, использующие базу данных сервера отчетов. Дополнительные сведения об инициализации серверов отчетов см. в разделе Инициализация сервера отчетов.
Изменить
Воссоздает симметричный ключ и заново зашифровывает все зашифрованные значения в базе данных сервера отчетов. Прежде чем повторно создавать симметричный ключ, убедитесь, что служба сервера отчетов остановлена.В конфигурации с масштабным развертыванием все копии симметричного ключа заменяются новейшими версиями. Прежде чем изменить симметричный ключ, заново просмотрите список серверов, присоединенных к конфигурации с масштабным развертыванием, чтобы убедиться в том, что только действительные экземпляры сервера отчетов получают доступ к новому ключу. Серверы, входящие в состав масштабного развертывания, перечислены на странице Масштабное развертывание. Прежде чем приступать к повторному созданию ключа, остановите службу на каждом из серверов отчетов, входящих в развертывание.
Обратите внимание на то, что воссоздание симметричного ключа может быть длительным процессом, если имеется много источников данных и подписок.
Удалить
Удаляет симметричный ключ и все зашифрованное содержимое, включая строки соединения и сохраненные учетные данные. Удалять симметричный ключ следует только в том случае, если восстановить его невозможно.После удаления симметричного ключа необходимо заново ввести недостающие строки соединения, хранимые учетные данные в отчеты и общие источники данных, потерявшие эти значения. Следует также обновить все подписки, которые используют модули доставки, хранящие зашифрованные данные. Сюда входят модули доставки в общую папку и любые модули доставки от сторонних разработчиков, использующие зашифрованное значение.
Автоматизированного способа обновлять эти данные не существует. Необходимо вручную обновить все отчеты, подписки и общие источники данных, которые используют сохраненные учетные данные и строки соединения.