使用“加密密钥”页管理用于加密和解密报表服务器中的数据的对称密钥。 管理加密密钥是报表服务器配置的重要组成部分。 创建报表服务器数据库时,会自动创建并应用对称密钥。 创建对称密钥的备份副本,以便执行日常维护作。 以下维护任务要求你拥有对称密钥的有效副本:
更改报表服务器服务的服务帐户。
将 Reporting Services 安装迁移到其他计算机。
配置新的报表服务器实例以共享或使用现有的报表服务器数据库。
适用于: Reporting Services 本机模式。
重要
定期更改 Reporting Services 加密密钥是确保安全的好办法。 建议在升级 Reporting Services 主版本后立即更改密钥。 升级后更改密钥将使在升级周期外更改 Reporting Services 加密密钥所导致的额外服务中断降到最低程度。
如果更新报表服务器服务的用户帐户(并且使用了 Reporting Services Configuration Manager 以外的工具更改帐户),或者将报表服务器安装迁移到新服务器,则必须还原对称密钥。
为了保护对称密钥免受未经授权的访问,对称密钥是使用报表服务器服务的私钥加密的。 只有报表服务器服务才能解锁并使用对称密钥将敏感数据存储在报表服务器数据库中。 如果更改报表服务器服务的标识,或者将报表服务器迁移到新计算机,报表服务器服务的私钥将无法再解锁对称密钥。 若要还原对对称密钥的访问,请使用新的报表服务器服务标识的私钥重新加密对称密钥。 还原对称密钥是重新加密的发生过程。
仅当对称密钥是当前用于加密和解密报表服务器数据库中数据的密钥时,才还原对称密钥。 如果还原无效的对称密钥,则无法再访问敏感数据。 在这种情况下,请删除并重新创建密钥。
重要
删除和重新创建对称密钥的操作无法撤消。 删除或重新创建该密钥可能对您当前的安装产生重要影响。 如果删除密钥,则对称密钥加密的任何现有数据也将被删除。 删除的数据包括指向外部报表数据源的连接字符串、存储的连接字符串和某些订阅信息。
若要打开此页面,请启动 Reporting Services 配置管理器,然后选择导航窗格中的链接。 有关详细信息,请参阅 Reporting Services 配置管理器(本机模式)。
选项
备份
将对称密钥复制到指定的文件。 对称密钥永远不会以纯文本形式存储。 必须键入密码来保护文件。
还原
将以前保存的对称密钥副本应用于报表服务器数据库。 必须提供密码才能解锁文件。
当前连接到的报表服务器实例的对称密钥的上一个副本被还原的版本覆盖。 还原对称密钥后,必须初始化使用报表服务器数据库的所有报表服务器。 有关初始化报表服务器的详细信息,请参阅初始化报表服务器(SSRS 配置管理器)。
更改
重新创建对称密钥并重新加密报表服务器数据库中的所有加密值。 在重新创建对称密钥之前,请务必停止报表服务器服务。
在横向扩展部署中,对称密钥的所有副本都替换为较新版本。 在更改对称密钥之前,请务必查看已加入横向扩展部署的服务器列表,以验证是否只向有效报表服务器实例授予对新密钥的访问权限。 作为横向扩展部署一部分的服务器列在 “横向扩展部署 ”页中。 在重新创建密钥之前,请停止部署中每个报表服务器上的服务。
请注意,如果有多个数据源和订阅,重新生成对称密钥可能是一个长时间运行的过程。
删除
删除对称密钥和所有加密内容,包括连接字符串和存储的凭据。 仅当无法还原对称密钥时,才应将其删除。
删除对称密钥后,必须在报表和不再具有这些值的共享数据源中重新输入缺少的连接字符串和存储的凭据。 还必须更新使用存储加密数据的传递扩展插件的所有订阅。 这包括文件共享传递扩展插件和任何使用加密值的第三方传递扩展插件。
此信息无法自动更新。 每个使用存储凭据和连接字符串的报表、订阅和共享数据源都必须逐个更新。
另请参阅
Reporting Services Configuration Manager F1 帮助主题 (SSRS 原生模式)
备份和还原 Reporting Services 加密密钥
删除和重新创建加密密钥(SSRS 配置管理器)
初始化报表服务器 (SSRS 配置管理器)
存储加密报表服务器数据(SSRS 配置管理器)