인스턴스 암호화 키 관리(XMLA)
XMLA(XML for Analysis)의 SetEncryptionKey 명령을 사용하여 MicrosoftSQL ServerAnalysis Services의 인스턴스에 대한 인스턴스 암호화 키를 설정하거나 다시 설정할 수 있습니다.
.gif "보안 정보") 보안 정보 |
|---|
서버 관리자만 SetEncryptionKey 명령을 실행할 수 있습니다. |
인스턴스 암호화 키는 키를 암호화하는 데 사용된 것과 동일한 계정으로만 해독할 수 있습니다. 따라서 인스턴스 암호화 키를 해독하여 검색한 다음 Analysis Services 인스턴스에 사용된 서비스 계정을 변경해야 하며, 서비스 계정을 변경한 다음에 암호화해야 합니다. 그렇지 않으면 데이터베이스에 저장된 암호(예: 데이터 원본의 암호)를 암호화하고 해독하는 데 사용할 데이터베이스 암호화 키를 인스턴스에서 더 이상 해독할 수 없게 됩니다.
Analysis Services 인스턴스에 대한 서비스 계정을 올바르게 변경하려면 다음 단계를 수행해야 합니다.
XMLA Discover 메서드를 호출하여 기존 인스턴스 암호화 키를 해독하고 DISCOVER_MASTER_KEY 스키마 행 집합을 검색합니다.
보안 정보서버 관리자만 DISCOVER_MASTER_KEY 스키마 행 집합을 검색할 수 있습니다.
Analysis Services 인스턴스의 서비스 계정을 변경합니다.
SetEncryptionKey 명령에서 새 서비스 계정을 사용하여 검색된 인스턴스 암호화 키를 암호화합니다.
먼저 인스턴스 암호화 키를 검색하지 않고 서비스 계정을 변경하면 Analysis Services 인스턴스가 더 이상 해당 인스턴스에 있는 데이터베이스에서 암호화된 정보를 읽을 수 없으며 오류가 발생합니다. 이 문제를 해결하려면 서비스 계정을 다시 이전에 지정된 사용자 계정으로 변경한 다음 이전 프로세스를 수행하여 서비스 계정을 올바르게 변경하면 됩니다.
암호화 키 지정
SetEncryptionKey 명령의 Key 속성에는 암호화 키의 문자열 표현이 들어 있습니다. Key 속성을 검색된 DISCOVER_MASTER_KEY 스키마 행 집합에 있는 KEY 열 값으로 설정한 다음 Analysis Services 인스턴스의 서비스 계정을 변경해야 합니다.
암호화 키 다시 설정
SetEncryptionKey 명령을 사용하여 암호화 키를 다시 설정할 수도 있습니다. 암호화 키를 다시 설정하려면 SetEncryptionKey 명령의 Reset 특성을 true로 설정합니다. Analysis Services에서는 다음 작업을 수행하여 인스턴스 암호화 키를 다시 설정합니다.
인스턴스 암호화 키, 데이터베이스 암호화 키 및 해당 인스턴스의 데이터베이스에 포함된 암호를 해독합니다.
인스턴스 암호화 키 값을 변경합니다.
새 인스턴스 암호화 키를 사용하여 전체를 암호화합니다.
Analysis Services 인스턴스의 현재 서비스 계정을 사용하여 이전 인스턴스 암호화 키를 해독하고 새 인스턴스 암호화 키를 암호화합니다. 인스턴스 암호화 키를 다시 설정할 때 명령의 Key 속성 값을 지정하지 않습니다.
예
설명
다음 예에서는 인스턴스 암호화 키를 Key에 지정된 값으로 설정합니다.
코드
<SetEncryptionKey xmlns="https://schemas.microsoft.com/analysisservices/2003/engine">
<Key>
BSyB3nTLvkCR3GwLwMNAyQEAAAAEAAAA/////wECAAAJZgAAAKQAAEAcOEA0JbXfBxXfL+l/0BMA
ylnQiDhI9Fgm/QoOAR3NIikzEQPPBNOGSILZfVQqPUiBXuSBnrR/VUI6pLa9AgAFLIHedMu+QJHc
bAvAw0DJ
</Key>
</SetEncryptionKey>
설명
다음 예에서는 인스턴스 암호화 키를 다시 설정합니다.
코드
<SetEncryptionKey Reset="true" xmlns="https://schemas.microsoft.com/analysisservices/2003/engine" />