配置和管理加密密钥

Reporting Services 使用加密密钥来保护存储在报表服务器数据库中的凭据和连接信息。在 Reporting Services 中，通过一组用于保护敏感数据的公钥、私钥和对称密钥支持加密。安装或配置报表服务器时，在报表服务器初始化期间会创建对称密钥，报表服务器使用此对称密钥对存储在报表服务器中的敏感数据进行加密。公钥和私钥由操作系统创建，用于保护对称密钥。对于在报表服务器数据库中存储敏感数据的每个报表服务器实例，都要创建一个公钥私钥对。

管理加密密钥包括创建对称密钥的备份副本以及了解密钥的还原、删除或更改的时间和方式。如果迁移报表服务器安装或配置扩展部署，则必须拥有对称密钥的备份副本，以便可以将其应用于新的安装。

若要管理对称密钥，可以使用 Reporting Services 配置工具或 rskeymgmt 实用工具。Reporting Services 中包括的工具仅用于管理对称密钥（公钥和私钥由操作系统管理）。Reporting Services 配置工具和 rskeymgmt 实用工具都支持以下任务：

• 备份对称密钥的副本，以便可以使用该副本来恢复报表服务器安装或作为计划迁移的一部分。

• 将以前保存的对称密钥还原到报表服务器数据库，以允许新的报表服务器实例访问最初不是由其进行加密的现有数据。

• 在无法再访问加密数据时删除报表服务器数据库中的加密数据，这种情况极少出现。

• 当对称密钥遭到破坏时重新创建对称密钥并重新加密数据，这种情况极少出现。作为安全性方面的最佳做法，您应定期（例如，每隔几个月）重新创建对称密钥，以保护报表服务器数据库，使其能够抵御试图解开密钥的网络攻击。

• 在报表服务器扩展部署（多个报表服务器同时共享一个报表服务器数据库以及为该数据库提供可逆加密的对称密钥）中添加或删除报表服务器实例。