SSRS 암호화 키-보고서 서버를 초기화 합니다.SSRS Encryption Keys - Initialize a Report Server

Reporting ServicesReporting Services에서 초기화된 서버는 보고서 서버 데이터베이스의 데이터를 암호화하고 해독할 수 있는 서버입니다.In Reporting ServicesReporting Services, an initialized server is one that can encrypt and decrypt data in a report server database. 보고서 서버 작업을 위해서는 초기화가 필요합니다.Initialization is a requirement for report server operation. 초기화는 보고서 서버 서비스가 처음 시작될 때 발생합니다.Initialization occurs when the Report Server service is started for the first time. 또한 보고서 서버를 기존 배포에 참여시키거나 복구 프로세스의 일환으로 키를 수동으로 다시 만들 때도 발생합니다.It also occurs when you join the report server to the existing deployment, or when you manually recreate the keys as part of the recovery process. 암호화 키를 사용하는 방법과 이유에 대한 자세한 내용은 암호화 키 구성 및 관리(SSRS 구성 관리자)암호화된 보고서 서버 데이터 저장(SSRS 구성 관리자)을 참조하세요.For more information about how and why encryption keys are used, see Configure and Manage Encryption Keys (SSRS Configuration Manager) and Store Encrypted Report Server Data (SSRS Configuration Manager).

암호화 키는 부분적으로 보고서 서버 서비스의 프로필 정보를 기반으로 합니다.Encryption keys are based partly on the profile information of the Report Server service. 보고서 서버 서비스를 실행하는 데 사용되는 사용자 ID를 변경한 경우 그에 맞게 키도 업데이트해야 합니다.If you change the user identity used to run the Report Server service, you must update the keys accordingly. Reporting Services 구성 도구를 사용하여 ID를 변경한 경우에는 이 단계가 자동으로 수행됩니다.If you are using the Reporting Services Configuration tool to change the identity, this step is handled for you automatically.

여타의 이유로 초기화가 실패하면 보고서 서버는 사용자 및 서비스 요청에 대한 응답으로 RSReportServerNotActivated 오류를 반환합니다.If initialization fails for some reason, the report server returns an RSReportServerNotActivated error in response to user and service requests. 이 경우 시스템 또는 서버 구성과 관련된 문제를 해결해야 할 수 있습니다.In this case, you may need to troubleshoot the system or server configuration. 자세한 내용은 SSRS: Reporting Services 문제 및 오류 해결 (http://social.technet.microsoft.com/wiki/contents/articles/1633.aspx)을 참조하세요.For more information, see SSRS: Troubleshoot Issues and Errors with Reporting Services (http://social.technet.microsoft.com/wiki/contents/articles/1633.aspx) in Technet Wiki.

초기화 프로세스의 개요Overview of the Initialization Process

초기화 프로세스가 진행되면 암호화에 사용되는 대칭 키가 생성 및 저장됩니다.The initialization process creates and stores a symmetric key used for encryption. 대칭 키는 MicrosoftMicrosoft Windows 암호화 서비스에 의해 생성되며 그런 다음 데이터 암호화 및 암호 해독을 위해 보고서 서버 서비스에 사용됩니다.The symmetric key is created by the MicrosoftMicrosoft Windows Cryptographic Services and subsequently used by the Report Server service to encrypt and decrypt data. 대칭 키는 비대칭 키와 함께 암호화됩니다.The symmetric key is itself encrypted with an asymmetric key.

초기화 프로세스는 다음과 같은 단계로 진행됩니다.The following steps describe the initialization process:

  1. 보고서 서버 서비스는 처음 시작될 때 RSReportServer.config 파일을 읽어 설치 식별자 및 데이터베이스 연결 정보를 가져옵니다.At initial start up, the Report Server service reads the RSReportServer.config file to get the installation identifier and database connection information.

  2. 보고서 서버 서비스가 암호화 서비스에서 공개 키를 요청합니다.The Report Server service requests a public key from Cryptographic Services. Windows에서는 개인 및 공개 키를 만든 후 공개 키를 보고서 서버 서비스로 보냅니다.Windows creates a private and public key and sends the public key to the Report Server service.

  3. 보고서 서버 서비스가 보고서 서버 데이터베이스에 연결한 후 설치 식별자와 공개 키 값을 저장합니다.The Report Server service connects to the report server database and stores the installation identifier and public key values.

  4. 보고서 서버 서비스가 암호화 서비스를 호출하여 대칭 키를 요청합니다.The Report Server service calls into Cryptographic Services again, this time to request a symmetric key. Windows는 대칭 키를 만듭니다.Windows creates the symmetric key.

  5. 보고서 서버 서비스는 보고서 서버 데이터베이스에 다시 연결한 후 3단계에서 저장한 공개 키 및 설치 식별자 값에 대칭 키를 추가합니다.The Report Server service connects to the report server database again, and adds the symmetric key to the public key and installation identifier values that were stored in step 3. 보고서 서버 서비스는 대칭 키를 저장하기 전에 해당 공개 키를 사용하여 대칭 키를 암호화합니다.Before storing it, the Report Server service uses its public key to encrypt the symmetric key. 대칭 키가 저장되면 보고서 서버는 초기화되어 사용 가능한 상태가 된 것입니다.Once the symmetric key is stored, the report server is considered initialized and available to use.

확장 배포를 위해 보고서 서버 초기화Initializing a Report Server for Scale-out Deployment

Reporting ServicesReporting Services여러 보고서 서버 인스턴스 간에 단일 보고서 서버 데이터베이스를 공유 하는 확장 배포 모델을 지원 합니다. supports a scale-out deployment model that shares a single report server database among multiple report server instances. 확장 배포에 참여하기 위해 보고서 서버는 대칭 키 복사본을 만들어 공유 데이터베이스에 저장해야 합니다.To join a scale-out deployment, a report server must create and store its copy of the symmetric key in the shared database. 해당 데이터베이스를 사용하는 서버에서는 단일 대칭 키를 사용해도 각 보고서 서버는 키의 자체 복사본을 보유합니다.Although a single symmetric key is used by servers that use the database, each report server has its copy of the key. 각 복사본은 공개 키를 사용하여 해당 소유자로 고유하게 암호화되므로 서로 다릅니다.Each copy varies in that it is uniquely encrypted using the public key it owns.

확장 배포를 위해 보고서 서버를 초기화하는 처음 몇 단계는 단일 서버 및 데이터베이스 조합에 대한 초기화를 설명하는 처음 3단계와 동일합니다.The first set of steps for initializing a report server for scale-out deployment are identical to the first three steps that describe initialization for a single server and database combination.

확장 배포를 위한 초기화 프로세스는 보고서 서버가 대칭 키를 가져오는 방식에서 차이를 보입니다.The initialization process for a scale out deployment differs in how the report server gets the symmetric key. 첫 번째 서버는 초기화될 때 Windows에서 대칭 키를 가져옵니다.When the first server is initialized, it gets the symmetric key from Windows. 확장 배포를 위한 구성 중에 초기화된 두 번째 서버는 이미 초기화된 보고서 서버 서비스에서 대칭 키를 가져옵니다.When the second server is initialized during configuration for scale-out deployment, it gets the symmetric key from the Report Server service that is already initialized. 첫 번째 보고서 서버 인스턴스는 두 번째 인스턴스의 공개 키를 사용하여 두 번째 보고서 서버 인스턴스에 대해 대칭 키의 암호화된 복사본을 만듭니다.The first report server instance uses the public key of the second instance to create an encrypted copy of the symmetric key for the second report server instance. 이 과정 중에 대칭 키는 일반 텍스트로 절대 노출되지 않습니다.The symmetric key is never exposed as plain text at any point in this process.

보고서 서버를 초기화하는 방법How to Initialize a Report Server

참고

RSKeymgmt는 이미 확장 배포에 포함된 보고서 서버 인스턴스를 호스트하는 컴퓨터의 명령줄에서 실행하는 콘솔 응용 프로그램입니다.RSKeymgmt is a console application that you run from a command line on a computer that hosts a report server instance that is already part of a scale-out deployment. 이 유틸리티를 실행할 때는 인수를 지정하여 초기화할 원격 보고서 서버 인스턴스를 선택해야 합니다.When you run the utility, you specify arguments to select a remote report server instance that you want to initialize.

보고서 서버는 설치 식별자와 공개 키가 일치할 경우에만 초기화됩니다.A report server will be initialized only if there is a match between the installation identifier and the public key. 일치가 성공하면 해독 가능한 암호화를 허용하는 대칭 키가 만들어집니다.If the match succeeds, a symmetric key is created that permits reversible encryption. 일치가 실패하면 보고서 서버는 비활성화됩니다. 이 경우 백업 키를 적용하도록 요청되며 백업 키가 사용 불가능하거나 유효하지 않으면 암호화된 데이터를 삭제하도록 요청될 수 있습니다.If the match fails, the report server is disabled, in which case you may be required to apply a backup key or delete the encrypted data if a backup key is unavailable or not valid. 보고서 서버에서 사용하는 암호화 키에 대한 자세한 내용은 암호화 키 구성 및 관리(SSRS 구성 관리자)를 참조하세요.For more information about encryption keys used by a report server, see Configure and Manage Encryption Keys (SSRS Configuration Manager).

참고

Reporting ServicesReporting Services WMI(Windows Management Instrumentation) 공급자를 사용하여 보고서 서버를 프로그래밍 방식으로 초기화할 수도 있습니다.You can also use the Reporting ServicesReporting Services Windows Management Instrumentation (WMI) provider to initialize a report server programmatically. 자세한 내용은 온라인 설명서의 Reporting Services WMI 공급자 액세스 SQL ServerSQL Server 를 참조하세요.For more information, see Access the Reporting Services WMI Provider in SQL ServerSQL Server Books Online.

보고서 서버 초기화를 확인하는 방법How to Confirm a Report Server Initialization

보고서 서버 초기화를 확인 하려면를 입력 하 여 보고서 서버 웹 서비스를 ping http://<서버 이름 > / reportserver 명령 창에서.To confirm report server initialization, ping the Report Server Web service by typing http://<servername>/reportserver in the command window. RSReportServerNotActivated 오류가 발생하면 초기화가 실패한 것입니다.If the RSReportServerNotActivated error occurs, the initialization failed.

참고 항목See Also

암호화 키 구성 및 관리(SSRS 구성 관리자)Configure and Manage Encryption Keys (SSRS Configuration Manager)