[暗号化キーの復元] (Reporting Services 構成)
Reporting Services では、暗号化キーを使用して、レポート サーバー データベースに格納されている機密データのセキュリティを保護します。暗号化されたデータに継続してアクセスできるようにするには、サービス アカウントの変更のために後で暗号化キーを復元する必要がある場合に備えて、または計画的な移行の一環として、暗号化キーのバックアップを作成することが重要です。
キーを復元するには、パスワードで保護されたファイルにキーのバックアップ コピーを保存しておく必要があります。キーの復元時には、レポート サーバーによって、既存のキーがパスワードで保護されたファイル内のキーに置き換えられます。ファイル内のキーは、データの暗号化および暗号化解除に使用されるキーと同一である必要があります。
有効なキーを復元したかどうかを確認するには、レポート マネージャーを使用してサブスクリプションを表示するか、保存されている資格情報を使用するデータ ソースが含まれているレポートを表示します。サブスクリプション定義ページを開こうとしたときに "レポート サーバーでは暗号化されたデータにアクセスできません" というエラーが表示された場合や、保存されている資格情報をレポート データ ソースに対して使用していたレポートを開く際に、資格情報を入力するように求められた場合は、復元したキーが無効です。
データの暗号化に使用されたキーとは異なる無効なキーを復元すると、レポート サーバー データベースに現在格納されているデータの暗号化は解除できません。無効なキーを復元した場合は、正しいキーのバックアップ コピーが使用可能であれば、このコピーをすぐに復元してください。データの暗号化に使用されたキーのバックアップ コピーがない場合は、すべての暗号化されたデータを削除する必要があります。削除するには、[暗号化キー] ページの [削除] ボタンをクリックします。暗号化されたコンテンツを削除したら、すべてのサブスクリプションを手動で更新し、レポートに定義されているすべての保存された資格情報とレポート サーバー上のデータ ドリブン サブスクリプションを再指定する必要があります。
[暗号化キーの復元] ダイアログ ボックスを開くには、Reporting Services 構成ツールのナビゲーション ウィンドウの [暗号化キー] をクリックし、[復元] をクリックします。このダイアログ ボックスは、Reporting Services 構成ツールの [サービス アカウント] ページを使用してサービス アカウントを更新した場合にも表示されます。
オプション
[ファイルの場所]
対称キーのコピーを含むパスワードで保護されたファイルを選択します。既定のファイル拡張子は .snk です。[パスワード]
ファイルのロックを解除するパスワードを入力します。パスワードを知っているユーザーのみがキーを復元できます。Reporting Services では、強力なパスワード ポリシーが適用されます。パスワードは 8 文字以上で、大文字と小文字、英数字、および 1 つ以上の記号文字の組み合わせにする必要があります。