Ключи шифрования (службы Reporting Services в собственном режиме)Encryption Keys (SSRS Native Mode)

Используйте страницу «Ключи шифрования», чтобы управлять симметричным ключом, используемым для шифрования и дешифрования данных на сервере отчетов.Use the Encryption Keys page to manage the symmetric key that is used to encrypt and decrypt data in a report server. Управление ключами шифрования является важной частью настройки сервера отчетов.Managing the encryption keys is an important part of report server configuration. Симметричный ключ создается и применяется автоматически при создании базы данных сервера отчетов.The symmetric key is created and applied automatically when you create the report server database. Создайте резервную копию симметричного ключа, чтобы можно было выполнять обычные операции по обслуживанию.Create a backup copy of the symmetric key so that you can perform routine maintenance operations. Для выполнения следующих задач обслуживания потребуется действительная копия симметричного ключа:The following maintenance tasks require that you have a valid copy of the symmetric key:

  • Изменение учетной записи службы для службы сервера отчетов.Changing the service account for the Report Server service.

  • Перенос установки служб Службы Reporting ServicesReporting Services на другой компьютер.Migrating a Службы Reporting ServicesReporting Services installation to a different computer.

  • Настройка нового экземпляра сервера отчетов для монопольного или совместного использования существующей базы данных сервера отчетов.Configuring a new report server instance to share or use an existing report server database.

    Область применения:Applies to: Службы Reporting ServicesReporting Services в собственном режиме. Службы Reporting ServicesReporting Services Native mode.

Важно!

Рекомендацией по безопасности является периодическая смена ключа шифрования служб Reporting Services.Periodically changing the Reporting Services encryption key is a security best practice. Рекомендуется менять ключ после каждого существенного обновления версии служб Reporting Services.A recommended time to change the key is immediately following a major version upgrade of Reporting Services. Смена ключа после обновления способствует снижению до минимума дополнительного прерывания в обслуживании, которое может быть вызвано сменой ключа шифрования служб Reporting Services вне цикла обновления.Changing the key after an upgrade minimizes additional service interruption caused by changing the Reporting Services encryption key outside of the upgrade cycle.

Восстановление симметричного ключа необходимо после обновления учетной записи службы сервера отчетов (если для смены учетной записи использовалось средство, отличное от диспетчера конфигурации служб Службы Reporting ServicesReporting Services) или после переноса установки сервера отчетов на новый сервер.Restoring the symmetric key is necessary if you updated the user account of the Report Server service (and you used a tool other than the Службы Reporting ServicesReporting Services Configuration Manager to change the account), or if you are migrating a report server installation to a new server.

Для защиты от несанкционированного доступа симметричный ключ шифруется при помощи закрытого ключа службы сервера отчетов.To protect the symmetric key from unauthorized access, the symmetric key is encrypted using the private key of the Report Server service. Только служба сервера отчетов имеет доступ к симметричному ключу и возможность пользоваться им для сохранения в базе данных сервера отчетов конфиденциальных данных.Only the Report Server service is able to unlock and use the symmetric key to store sensitive data in the report server database. После изменения удостоверения службы сервера отчетов или при переносе сервера отчетов на новый компьютер расшифровать симметричный ключ с помощью закрытого ключа службы сервера отчетов становится невозможно.If you change the identity of the Report Server service, or if you migrate the report server to a new computer, the private key of the Report Server service will no longer be able to unlock the symmetric key. Чтобы восстановить доступ к симметричному ключу, его необходимо заново зашифровать с помощью закрытого ключа из нового удостоверения службы сервера отчетов.To restore access to the symmetric key, re-encrypt the symmetric key using the private key of the new Report Server service identity. Восстановление симметричного ключа является процессом, при котором происходит повторное шифрование.Restoring the symmetric key is the process by which the re-encryption occurs.

Симметричный ключ необходимо восстанавливать только в том случае, если такой ключ на данный момент используется для шифрования и дешифрования данных в базе данных сервера отчетов.Only restore a symmetric key if it is the same key that is currently used to encrypt and decrypt data in the report server database. После восстановления недействительного симметричного ключа доступ к конфиденциальным данным будет закрыт.If you restore a symmetric key that is not valid, you can no longer access sensitive data. В этом случае необходимо удалить ключ и создать его повторно.In this case, delete and re-create the key.

Важно!

Действие по удалению и повторному созданию симметричного ключа нельзя произвести в обратном направлении или отменить.The action of deleting and recreating the symmetric key cannot be reversed or undone. Удаление и повторное создание ключей может иметь важные последствия, влияющие на текущую установку.Deleting or recreating the key can have important ramifications on your current installation. При удалении ключа любые существующие данные, которые шифруются симметричным ключом, будут также удалены.If you delete the key, any existing data encrypted by the symmetric key will also deleted. Удаленные данные включают в себя строки соединения с внешними источниками данных отчетов, сохраненные строки соединения и некоторые сведения о подписках.Deleted data includes connection strings to external report data sources, stored connection strings, and some subscription information.

Чтобы открыть эту страницу, запустите Службы Reporting ServicesReporting Services Configuration Manager и выберите ссылку в области навигации.To open this page, start the Службы Reporting ServicesReporting Services Configuration Manager and select the link in the navigation pane. Дополнительные сведения см. в разделе Использование диспетчера конфигурации служб Reporting Services (собственный режим).For more information, see Reporting Services Configuration Manager (Native Mode).

ПараметрыOptions

Резервное копированиеBackup
Копирует симметричный ключ в указанный файл.Copies the symmetric key to a file that you specify. Симметричный ключ никогда не хранится в виде простого текста.The symmetric key is never stored in plain text. Необходимо ввести пароль для защиты файла.You must type a password to protect the file.

ВосстановитьRestore
Применяет ранее сохраненную копию симметричного ключа к базе данных сервера отчетов.Applies a previously saved copy of the symmetric key to the report server database. Следует ввести пароль, чтобы разблокировать файл.You must provide the password to unlock the file.

Предыдущая копия симметричного ключа для экземпляра сервера отчетов, с которым в настоящий момент установлено соединение, перезаписывается восстановленной версией.The previous copy of the symmetric key for the report server instance you are currently connected to is overwritten by the restored version. После восстановления симметричного ключа необходимо инициализировать все серверы отчетов, использующие базу данных сервера отчетов.After you restore the symmetric key, you must initialize all the report servers that use the report server database. Дополнительные сведения об инициализации серверов отчетов см. в разделе инициализация сервера отчетов (диспетчер конфигурации служб SSRS).For more information about initializing report servers, see Initialize a Report Server (SSRS Configuration Manager).

ИзменениеChange
Воссоздает симметричный ключ и заново зашифровывает все зашифрованные значения в базе данных сервера отчетов.Recreates the symmetric key and re-encrypts all encrypted values in the report server database. Прежде чем повторно создавать симметричный ключ, убедитесь, что служба сервера отчетов остановлена.Be sure to stop the Report Server service before recreating the symmetric key.

В конфигурации с масштабным развертыванием все копии симметричного ключа заменяются новейшими версиями.In a scale-out deployment, all copies of the symmetric key are replaced with newer versions. Прежде чем изменить симметричный ключ, заново просмотрите список серверов, присоединенных к конфигурации с масштабным развертыванием, чтобы убедиться в том, что только действительные экземпляры сервера отчетов получают доступ к новому ключу.Before changing the symmetric key, be sure to review the list of servers that are joined to the scale-out deployment to verify that only valid report server instances are given access to the new key. Серверы, входящие в состав масштабного развертывания, перечислены на странице Масштабное развертывание .The servers that are part of a scale-out deployment are listed in the Scale-out Deployment page. Прежде чем приступать к повторному созданию ключа, остановите службу на каждом из серверов отчетов, входящих в развертывание.Stop the service on each report server in the deployment before recreating the key.

Обратите внимание на то, что воссоздание симметричного ключа может быть длительным процессом, если имеется много источников данных и подписок.Note that regenerating the symmetric key can be a long-running process if you have many data sources and subscriptions.

УдалениеDelete
Удаляет симметричный ключ и все зашифрованное содержимое, включая строки соединения и сохраненные учетные данные.Deletes the symmetric key and all encrypted content, including connection strings and stored credentials. Удалять симметричный ключ следует только в том случае, если восстановить его невозможно.You should only delete the symmetric key if you cannot restore it.

После удаления симметричного ключа необходимо заново ввести недостающие строки соединения, хранимые учетные данные в отчеты и общие источники данных, потерявшие эти значения.Once you delete the symmetric key, you must re-enter the missing connection strings and stored credentials in the reports and shared data sources that no longer have these values. Следует также обновить все подписки, которые используют модули доставки, хранящие зашифрованные данные.You must also update all subscriptions that use delivery extensions that store encrypted data. Сюда входят модули доставки в общую папку и любые модули доставки от сторонних разработчиков, использующие зашифрованное значение.This includes the file share delivery extension and any third-party delivery extension that use encrypted value.

Автоматизированного способа обновлять эти данные не существует.There is no automated way to update this information. Необходимо вручную обновить все отчеты, подписки и общие источники данных, которые используют сохраненные учетные данные и строки соединения.Each report, subscription, and shared data source that uses stored credentials and connection strings must be updated one at a time.

См. такжеSee Also

Разделы справки F1 диспетчера конфигурации служб Reporting Services (собственный режим служб SSRS) Reporting Services Configuration Manager F1 Help Topics (SSRS Native Mode)
Резервное копирование и восстановление ключей шифрования служб Reporting Services Back Up and Restore Reporting Services Encryption Keys
Удаление и повторное создание ключей шифрования (диспетчер конфигурации служб SSRS) Delete and Re-create Encryption Keys (SSRS Configuration Manager)
Инициализация сервера отчетов (диспетчер конфигурации служб SSRS) Initialize a Report Server (SSRS Configuration Manager)
Хранение зашифрованных данных сервера отчетов (диспетчер конфигурации служб SSRS)Store Encrypted Report Server Data (SSRS Configuration Manager)