Share via

  • Makale

Şifreleme anahtarları Re-creating ve silme

Şifreleme anahtarlarının yeniden oluşturma ve silme yordamı şifreleme anahtar bakım dışına düşen faaliyetlerdir.Artık bir rapor sunucusu veritabanı erişim, bu görevleri belirli bir tehdide karşı yanıt rapor sunucunuza ya da son çare olarak gerçekleştirin.

  • Varolan bir simetrik anahtar tehlikeye inanıyorsanız, simetrik anahtar yeniden oluşturun.Ayrıca, en iyi güvenlik yöntemi düzenli aralıklarla anahtar yeniden oluşturabilirsiniz.

  • Simetrik anahtar geri yükleme yükleyemezseniz, varolan şifreleme anahtarları ve bu kullanılamaz şifrelenmiş içeriği silin.

Şifreleme anahtarlarının yeniden oluşturma

Simetrik anahtar için yetkisiz kullanıcıların bilinmediğini kanıt varsa ya da, kendi rapor sunucusu saldırı altında yapıldı ve bir güvenlik önlemi olarak simetrik anahtarı sıfırlamak istediğiniz, bir simetrik anahtar yeniden oluşturabilirsiniz.Simetrik anahtar yeniden oluşturma, tüm şifrelenmiş değerleri yeni değeri kullanarak re-encrypted.Bir ölçek dışarı dağıtımında, birden çok rapor sunucusu kullanıyorsanız, tüm kopyalarını bir simetrik anahtar için yeni bir değer güncelleştirildi.rapor sunucusu için kullanılabilir ortak anahtar dağıtımı her sunucu için simetrik anahtar güncelleştirmek için kullanır.

Simetrik anahtar yalnızca bir çalışma durumuna rapor sunucusu olduğunda, yeniden oluşturabilirsiniz.Sunucu işlemleri, şifreleme anahtarlarının yeniden oluşturmayı ve içerik re-encrypting bozar.Re-şifreleme söz ederken sunucu çevrimdışı yapmanız gerekir.Rapor sunucusunda re-şifreleme sırasında yapılan hiçbir istekleri olmalıdır.

Reporting Services Configuration kullanabileceğiniz araç veya rskeymgmt simetrik anahtar ve şifreli veriler sıfırlamaya yardımcı programı. Simetrik anahtar nasıl oluşturulduğu hakkında daha fazla bilgi için bkz: Bir rapor sunucusu başlatılıyor.

Nasıl yapılır: (Reporting Services yapılandırma araç'u) şifreleme anahtarlarının yeniden oluşturun.

  1. Disable değiştirerek erişim Rapor Sunucusu Web hizmet ve HTTP IsWebServiceEnabled the rsreportserver özelliğinde. yapılandırma dosyası. Bu adım, sunucuyu tümüyle kapatmadan rapor sunucusu gönderilen gelen kimlik doğrulaması istekleri geçici olarak durur.Anahtarları yeniden oluşturmak için en az bir hizmet olmalıdır.

    rapor sunucusu için şifreleme anahtarlarının yeniden, genişleme dağıtımı, dağıtım için tüm örneklerde bu özellik devre dışı.

    1. Windows Gezgini'ni açın ve gidin nedeniyle oluşur: \Program Files\Microsoft SQL Server\report_server_instance\Reporting Hizmetleri.replace nedeniyle oluşur ve sürücü harfireport_server_instance karşılık gelen klasör adı ile rapor sunucusu Web hizmet ve HTTP erişimini devre dışı bırakmak istediğiniz örnek.Örneğin, C:\Program Files\Microsoft SQL Server\MSRS10.MSSQLSERVER\Reporting Hizmetleri.

    2. The rsreportserver açmak. yapılandırma dosyası.

    3. Için IsWebServiceEnabled özellik belirtin Falseve sonra değişiklikleri kaydedin.

  2. Reporting Services yapılandırma'ı başlatmak araç ve sonra yapılandırmak istediğiniz rapor sunucusu örneğine bağlama.

  3. Şifreleme anahtarları sayfasında [NULL]'ı tıklatın. Değiştir.Click OK.

  4. rapor sunucusu Windows'u yeniden hizmet.Bir ölçek dışarı dağıtımı için şifreleme anahtarlarının yeniden oluşturmayı hepsinin hizmetini yeniden başlatın.

  5. Yeniden değiştirerek, Web hizmet ve HTTP erişim IsWebServiceEnabled rsreportserver.config dosya özellik. Dağıtım dışı bir ölçek çalışıyorsanız, tüm örnekleri için bunu yapın.

Nasıl yapılır: (rskeymgmt) şifreleme anahtarlarının yeniden oluşturun.

  1. Rapor Sunucusu Web hizmet ve HTTP erişimini devre dışı bırakın.Yönergeleri, Web hizmet işlemleri durdurmak için önceki yordamı kullanın.

  2. Çalışma rskeymgmt.exe barındıran bilgisayarda yerel olarak rapor sunucusu.Use -s simetrik anahtar sıfırlamak için bağımsız değişken. Başka bir bağımsız değişken gereklidir:

    rskeymgmt -s

  3. Windows hizmeti yeniden başlatın ve Web hizmet işlemleri olarak etkinleştirin.

Içerik şifrelenmiş olan kullanılamaz siliniyor

Herhangi bir nedenle şifreleme anahtarını geri yükleme yükleyemezseniz, rapor sunucusu hiçbir zaman şifresini çözmek ve bu anahtar şifrelenen verileri kullanmak olacaktır.Raporlama sunucusu, bir çalışma durumuna geri dönmek için şu anda depolanan şifrelenmiş değerleri silmelisiniz rapor sunucusu veritabanı ve gereksinim duyduğunuz değerleri el ile re-specify.

Şifreleme anahtarlarını silme, tüm simetrik anahtar bilgileri rapor sunucusu veritabanından kaldırır ve şifrelenmiş içerik siler.Tüm şifrelenmemiş veri solda olduğu gibi yalnızca şifrelenmiş içerik kaldırılır.Şifreleme anahtarlarının sildiğinizde, rapor sunucusu yeni bir simetrik anahtar ekleyerek kendisini otomatik olarak re-initializes.Şifrelenmiş içerik sildiğinizde aşağıdakiler olur:

  • Paylaşılan veri kaynaklarında bağlantı dizeleri silinir.Raporlar'ı çalıştıran kullanıcılar "özellik başlatılmadı ConnectionString." hatası alıyorum.

  • Depolanmış kimlik bilgileri silinir.Raporlar ve paylaşılan veri kaynaklarını prompted kimlik bilgileri bilgilerini kullanmak için yapılandırılır.

  • Modeller üzerinde esas alan raporlar (paylaşılan veri kaynakları ile yapılandırılmış olması depolanan veya kimlik bilgileri) çalışmayacak.

  • Abonelikleri devre dışı bırakılır.

Şifrelenmiş içerik silindikten sonra kurtaramazsınız.Bağlantı dizeleri ve depolanan kimlik bilgileri bilgilerini re-specify ve abonelikler için etkinleştirmeniz gerekir.

Reporting Services Konfigürasyonu) aracını kullanabilir veya rskeymgmt yardımcı programı değerler'i kaldırmak için.

Şifreleme anahtarları (Reporting Services yapılandırma araç'u) silme

  1. Reporting Services yapılandırma'ı başlatmak araç ve sonra yapılandırmak istediğiniz rapor sunucusu örneğine bağlama.

  2. ' I tıklatın Şifreleme anahtarları sonra'ı tıklatınSil.Click OK.

  3. rapor sunucusu Windows'u yeniden hizmet.genişleme dağıtımı için tüm rapora sunucu örnekleri bunun.

Şifreleme anahtarları (rskeymmgt) silme

  1. Çalışma rskeymgmt.exe barındıran bilgisayarda yerel olarak rapor sunucusu.Kullanmanız gereken -d bağımsız değişken geçerli. Aşağıdaki örnekte, belirttiğiniz bağımsız değişken gösterilmektedir:

    rskeymgmt -d

  2. rapor sunucusu Windows'u yeniden hizmet.genişleme dağıtımı için tüm rapora sunucu örnekleri bunun.

Şifrelenmiş değerleri re-specify nasıl kullanılır

  1. Her biri için veri paylaşılan kaynak, bağlantı dizesi yeniden yazın.

  2. Her rapor ve depolanan kimlik bilgileri bilgilerini kullanan bir paylaşılan veri kaynağı için kullanıcı adını ve parolayı yeniden yazın ve sonra kaydetmeniz gerekir.Daha fazla bilgi için bkz:Kimlik bilgisi ve raporu veri kaynakları için bağlantı bilgilerini belirtme.

  3. Veri uygulamalı her abonelik için her abonelik'nı açın ve abonelik veritabanına kimlik bilgileri bilgilerini yeniden yazın.

  4. Şifrelenmiş verileri (dosya paylaşımı teslim uzantısı ve şifreleme kullanan tüm üçüncü taraf teslim uzantısı dahil) kullanan ve abonelikler için her abonelik'nı açın ve kimlik bilgileri bilgilerini yeniden yazın.E-posta teslimini rapor sunucusu kullanan bir abonelik, şifrelenmiş veri ve önemli değişiklikten etkilenmeyen öğeler kullanmayın.