Freigeben über


Verschlüsselungsschlüssel (Reporting Services-Konfiguration)

Verwenden Sie die Seite "Verschlüsselungsschlüssel", um den symmetrischen Schlüssel zu verwalten, der zum Ver- und Entschlüsseln von Daten auf einem Berichtsserver verwendet wird. Die Verwaltung der Verschlüsselungsschlüssel ist ein wichtiger Teil der Berichtsserverkonfiguration. Obwohl der symmetrische Schlüssel automatisch beim Erstellen der Berichtsserver-Datenbank erstellt und angewendet wird, müssen Sie eine Sicherungskopie des symmetrischen Schlüssels erstellen, sodass die Routinewartungsvorgänge durchgeführt werden können. Für die folgenden Wartungsaufgaben ist es erforderlich, dass Sie über eine gültige Kopie des symmetrischen Schlüssels verfügen:

  • Ändern des Dienstkontos für den Berichtsserver-Dienst.

  • Migration einer Reporting Services-Installation zu einem anderen Computer.

  • Konfigurieren einer neuen Berichtsserverinstanz, um eine bereits vorhandene Berichtsserver-Datenbank gemeinsam zu nutzen oder zu verwenden.

Das Wiederherstellen des symmetrischen Schlüssels ist notwendig, wenn Sie das Benutzerkonto des Berichtsserver-Diensts aktualisiert haben (und ein anderes Tool als das Reporting Services-Konfigurationstool zum Ändern des Kontos verwendet wurde) oder wenn Sie eine Berichtsserverinstallation zu einem neuen Server migrieren.

Um den symmetrischen Schlüssel vor unbefugtem Zugriff zu schützen, wird der symmetrische Schlüssel mithilfe des privaten Schlüssels des Berichtsserver-Diensts verschlüsselt. Nur der Berichtsserver-Dienst kann die Sperre des symmetrischen Schlüssels aufheben und ihn verwenden, um vertrauliche Daten in der Berichtsserver-Datenbank zu speichern. Wenn Sie die Identität des Berichtsserver-Diensts ändern oder den Berichtsserver zu einem neuen Computer migrieren, kann der private Schlüssel des Berichtsserver-Diensts die Sperre des symmetrischen Schlüssels nicht mehr aufheben. Für den Zugriff auf den symmetrischen Schlüssel muss der symmetrische Schlüssel erneut verschlüsselt werden, wobei nun der private Schlüssel der neuen Identität des Berichtsserver-Diensts verwendet wird. Die Wiederherstellung des symmetrischen Schlüssels ist das Verfahren, in dem die erneute Verschlüsselung erfolgt.

Sie sollten einen symmetrischen Schlüssel nur dann wiederherstellen, wenn es derselbe Schlüssel ist, der momentan zum Verschlüsseln und Entschlüsseln von Daten in der Berichtsserver-Datenbank verwendet wird. Wenn Sie einen symmetrischen Schlüssel wiederherstellen, der nicht gültig ist, sind Sie nicht mehr in der Lage, auf vertrauliche Daten zuzugreifen. In diesem Fall müssen Sie den Schlüssel löschen und neu erstellen.

Wichtiger HinweisWichtig

Das Löschen und erneute Erstellen des symmetrischen Schlüssels ist eine nicht mehr umkehrbare Aktion, die schwerwiegende Auswirkungen auf die aktuelle Installation haben kann. Wenn Sie den Schlüssel löschen, werden alle vorhandenen Daten, die mit dem symmetrischen Schlüssel verschlüsselt wurden, zusammen mit dem Schlüssel gelöscht. Zu den gelöschten Daten zählen Verbindungszeichenfolgen zu externen Berichtsdatenquellen, gespeicherte Verbindungszeichenfolgen und einige Abonnementinformationen.

Um diese Seite zu öffnen, starten Sie das Reporting Services-Konfigurationstool, und klicken Sie auf den Link im Navigationsbereich. Weitere Informationen finden Sie unter Vorgehensweise: Starten der Reporting Services-Konfiguration.

Optionen

  • Sichern
    Kopiert den symmetrischen Schlüssel in eine von Ihnen angegebene Datei. Der symmetrische Schlüssel wird nie als Nur-Text-Datei gespeichert. Sie müssen ein Kennwort eingeben, um die Datei zu schützen.

  • Wiederherstellen
    Wendet eine zuvor gespeicherte Kopie des symmetrischen Schlüssels auf die Berichtsserver-Datenbank an. Sie müssen ein Kennwort angeben, um die Dateisperre aufzuheben.

    Die vorherige Kopie des symmetrischen Schlüssels für die Berichtsserverinstanz, mit der Sie gerade verbunden sind, wird von der wiederhergestellten Version überschrieben. Nachdem Sie den symmetrischen Schlüssel wiederhergestellt haben, müssen Sie alle Berichtsserver initialisieren, die die Berichtsserver-Datenbank verwenden. Weitere Informationen zur Initialisierung von Berichtsservern finden Sie unter Initialisieren eines Berichtsservers.

  • Ändern
    Erstellt den symmetrischen Schlüssel neu und verschlüsselt alle verschlüsselten Werte in der Berichtsserver-Datenbank neu. Beenden Sie den Berichtsserver-Dienst, bevor Sie den symmetrischen Schlüssel neu erstellen.

    Im Falle einer Bereitstellung für horizontales Skalieren werden alle Kopien des symmetrischen Schlüssels durch aktuellere Versionen ersetzt. Bevor Sie den symmetrischen Schlüssel ändern, müssen Sie die Liste mit den Servern prüfen, die der Bereitstellung für horizontales Skalieren hinzugefügt werden, um zu verifizieren, ob nur gültige Berichtsserverinstanzen Zugriff auf den neuen Schlüssel erhalten. Die Server, die Teil einer Bereitstellung für horizontales Skalieren sind, sind auf der Seite Bereitstellung für horizontales Skalieren aufgeführt. Beenden Sie den Dienst auf jedem Berichtsserver, bevor Sie den Schlüssel neu erstellen.

    Beachten Sie, dass die erneute Generierung des symmetrischen Schlüssels bei vielen Datenquellen und Abonnements ein langer Prozess sein kann.

  • Löschen
    Löscht den symmetrischen Schlüssel und den gesamten verschlüsselten Inhalt, einschließlich Verbindungszeichenfolgen und gespeicherten Anmeldeinformationen. Sie sollten den symmetrischen Schlüssel nur dann löschen, wenn Sie ihn nicht wiederherstellen können.

    Sobald Sie den symmetrischen Schlüssel gelöscht haben, müssen Sie die fehlenden Verbindungszeichenfolgen und gespeicherten Anmeldeinformationen in den Berichten sowie die freigegebenen Datenquellen, die diese Werte nicht mehr enthalten, erneut eingeben. Sie müssen auch alle Abonnements aktualisieren, die Übermittlungserweiterungen verwenden, die verschlüsselte Daten speichern. Dies umfasst die Dateifreigabe-Übermittlungserweiterung sowie alle Drittanbieter-Übermittlungserweiterungen, die einen verschlüsselten Wert verwenden.

    Es gibt keinen automatischen Vorgang zum Aktualisieren dieser Informationen. Jeder Bericht, jedes Abonnement und jede freigegebene Datenquelle, die gespeicherte Anmeldeinformationen und Verbindungszeichenfolgen verwendet, muss aktualisiert werden.