通过

备份和还原报表服务加密密钥

报表服务器配置的一个重要部分是创建用于加密敏感信息的对称密钥的备份副本。 该密钥的备份副本对许多例程操作来说是必需的,通过使用备份副本,您可以在新的安装中重用现有报表服务器数据库。

适用于: Reporting Services 本机模式 |Reporting Services SharePoint 模式

发生以下任何事件时,必须还原加密密钥的备份副本:

  • 更改报表服务器 Windows 服务帐户名称或重置密码。 使用 Reporting Services Configuration Manager 时,备份密钥是服务帐户名称更改作的一部分。

    注释

    重置密码与更改密码不同。 密码重置需要相应的权限以覆盖域控制器上的帐户信息。 忘记或不知道特定密码时,系统管理员会执行密码重置。 只有密码重置才需要还原对称密钥。 定期更改帐户密码不需要重置对称密钥。

  • 重命名承载报表服务器的计算机或实例(报表服务器实例基于 SQL Server 实例名称)。

  • 迁移报表服务器安装或配置报表服务器以使用不同的报表服务器数据库。

  • 由于硬件故障,重新安装和恢复报表服务器。

只需要备份对称密钥的一个副本。 报表服务器数据库和对称密钥之间存在一对一对应关系。 尽管只需备份一个副本,但如果在横向扩展部署模型中运行多个报表服务器,可能需要多次还原密钥。 每个报表服务器实例都需要其对称密钥的副本来锁定和解锁报表服务器数据库中的数据。

备份加密密钥

备份对称密钥的过程中,将密钥写入您指定的文件,然后使用您提供的密码对密钥进行加密。 对称密钥永远不能以未加密状态存储,因此在将密钥保存到磁盘时,必须提供密码来加密密钥。 创建文件后,必须将其存储在安全位置 ,并记住 用于解锁文件的密码。 若要备份对称密钥,可以使用以下工具:

本机模式: Reporting Services Configuration Manager 或 rskeymgmt 实用工具。

SharePoint 模式: SharePoint 管理中心页面或 PowerShell。

备份 SharePoint 模式报表服务器

对于 SharePoint 模式报表服务器,可以使用 PowerShell 命令或使用 Reporting Services 服务应用程序的管理页。 有关详细信息,请参阅“管理 Reporting Services SharePoint 服务应用程序的”密钥管理“部分

-Reporting Services Configuration Manager 备份加密密钥(本机模式)

  1. 启动 Reporting Services 配置管理器,然后连接到要配置的报表服务器实例。

  2. 单击 “加密密钥”,然后单击“ 备份”。

  3. 键入强密码。

  4. 指定用来包含所存储密钥的文件。 Reporting Services 将 .snk 文件扩展名追加到该文件。 请考虑将文件存储在独立于报表服务器的磁盘上。

  5. 单击 “确定”

-rskeymgmt 备份加密密钥(本机模式)

  1. 在承载报表服务器的计算机上本地运行 rskeymgmt.exe 。 必须使用 -e 提取参数复制密钥、提供文件名并指定密码。 下面的示例演示必须指定的参数:

    rskeymgmt -e -f d:\rsdbkey.snk -p<password>

还原加密密钥

还原对称密钥会覆盖存储在报表服务器数据库中的现有对称密钥。 还原加密密钥会将不可用的密钥替换为以前保存到磁盘的副本。 还原加密密钥会产生以下行为:

  • 从受密码保护的备份文件中恢复对称密钥。

  • 对称密钥是使用报表服务器 Windows 服务的公钥加密的。

  • 加密的对称密钥存储在报表服务器数据库中。

  • 删除以前存储的对称密钥数据(例如,以前部署中已存在于报表服务器数据库中的密钥信息)。

若要还原加密密钥,必须在文件中具有加密密钥的副本。 还必须知道解锁存储副本的密码。 如果你有密钥和密码,则可以运行 Reporting Services 配置工具或 rskeymgmt 实用工具来还原密钥。 对称密钥必须与锁定和解锁当前存储在报表服务器数据库中的加密数据相同。 如果还原无效的副本,报表服务器无法访问报表服务器数据库中当前存储的加密数据。 如果发生这种情况,则如果无法还原有效的密钥,则可能需要删除所有加密值。 如果出于某种原因无法还原加密密钥(例如,如果没有备份副本),则必须删除现有密钥和加密内容。 有关详细信息,请参阅“删除和重新创建加密密钥”(SSRS 配置管理器)。 有关创建对称密钥的详细信息,请参阅初始化报表服务器(SSRS 配置管理器)。

-Reporting Services Configuration Manager 还原加密密钥(本机模式)

  1. 启动 Reporting Services 配置管理器,然后连接到要配置的报表服务器实例。

  2. 在“加密密钥”页上,单击“ 还原”。

  3. 选择包含备份副本的 .snk 文件。

  4. 键入用于解锁该文件的密码。

  5. 单击 “确定”

还原加密密钥 - rskeymgmt (本机模式)

  1. 在承载报表服务器的计算机上本地运行 rskeymgmt.exe-a使用参数还原密钥。 必须提供完全限定的文件名并指定密码。 下面的示例演示必须指定的参数:

    rskeymgmt -a -f d:\rsdbkey.snk -p<password>

另请参阅

配置和管理加密密钥(SSRS 配置管理器)