Verschlüsselungsschlüssel (einheitlicher SSRS-Modus)

  • Artikel

Verwenden Sie die Seite "Verschlüsselungsschlüssel", um den symmetrischen Schlüssel zu verwalten, der zum Ver- und Entschlüsseln von Daten auf einem Berichtsserver verwendet wird. Die Verwaltung der Verschlüsselungsschlüssel ist ein wichtiger Teil der Berichtsserverkonfiguration. Der symmetrische Schlüssel wird automatisch beim Erstellen der Berichtsserver-Datenbank erstellt und angewendet. Erstellen Sie eine Sicherungskopie des symmetrischen Schlüssels, sodass Routinewartungsvorgänge durchgeführt werden können. Für die folgenden Wartungsaufgaben ist es erforderlich, dass Sie über eine gültige Kopie des symmetrischen Schlüssels verfügen:

  • Ändern des Dienstkontos für den Berichtsserver-Dienst.

  • Migrieren einer Reporting Services Installation auf einen anderen Computer.

  • Konfigurieren einer neuen Berichtsserverinstanz, um eine bereits vorhandene Berichtsserver-Datenbank gemeinsam zu nutzen oder zu verwenden.

Anwendungsbereich: Reporting Services im einheitlichen Modus

Wichtig

Aus Sicherheitsgründen empfiehlt es sich, den Reporting Services-Verschlüsselungsschlüssel in regelmäßigen Abständen zu ändern. Ein guter Zeitpunkt, um den Schlüssel zu ändern, liegt direkt im Anschluss an ein größeres Versionsupgrade von Reporting Services. Indem der Schlüssel nach einem Upgrade geändert wird, lassen sich zusätzliche Dienstunterbrechungen, die durch eine Änderung des Reporting Services-Verschlüsselungsschlüssels außerhalb des Upgradezyklus verursacht würden, minimieren.

Das Wiederherstellen des symmetrischen Schlüssels ist erforderlich, wenn Sie das Benutzerkonto des Berichtsserverdiensts aktualisiert haben (und sie ein anderes Tool als das Reporting Services Configuration Manager verwendet haben, um das Konto zu ändern), oder wenn Sie eine Berichtsserverinstallation zu einem neuen Server migrieren.

Um den symmetrischen Schlüssel vor unbefugtem Zugriff zu schützen, wird der symmetrische Schlüssel mithilfe des privaten Schlüssels des Berichtsserver-Diensts verschlüsselt. Nur der Berichtsserver-Dienst kann die Sperre des symmetrischen Schlüssels aufheben und ihn zum Speichern sensibler Daten in der Berichtsserver-Datenbank verwenden. Wenn Sie die Identität des Berichtsserver-Diensts ändern oder den Berichtsserver zu einem neuen Computer migrieren, kann der private Schlüssel des Berichtsserver-Diensts die Sperre des symmetrischen Schlüssels nicht mehr aufheben. Für den Zugriff auf den symmetrischen Schlüssel verschlüsseln Sie den symmetrischen Schlüssel unter Verwendung des privaten Schlüssels der neuen Identität des Berichtsserver-Diensts erneut. Die Wiederherstellung des symmetrischen Schlüssels ist das Verfahren, in dem die erneute Verschlüsselung erfolgt.

Sie sollten einen symmetrischen Schlüssel nur dann wiederherstellen, wenn es derselbe Schlüssel ist, der momentan zum Verschlüsseln und Entschlüsseln von Daten in der Berichtsserver-Datenbank verwendet wird. Wenn Sie einen symmetrischen Schlüssel wiederherstellen, der ungültig ist, sind Sie nicht mehr in der Lage, auf sensible Daten zuzugreifen. In diesem Fall müssen Sie den Schlüssel löschen und erneut erstellen.

Wichtig

Das Löschen und Neuerstellen des symmetrischen Schlüssels kann nicht umgekehrt oder rückgängig gemacht werden. Das Löschen oder Neuerstellen des Schlüssels kann sich erheblich auf die aktuelle Installation auswirken. Wenn Sie den Schlüssel löschen, werden alle vorhandenen, durch den symmetrischen Schlüssel verschlüsselten Daten ebenfalls gelöscht. Zu den gelöschten Daten zählen Verbindungszeichenfolgen zu externen Berichtsdatenquellen, gespeicherte Verbindungszeichenfolgen und einige Abonnementinformationen.

Um diese Seite zu öffnen, starten Sie die Reporting Services Configuration Manager, und wählen Sie den Link im Navigationsbereich aus. Weitere Informationen finden Sie unter Reporting Services Configuration Manager (Einheitlicher Modus).

Optionen

Backup
Kopiert den symmetrischen Schlüssel in eine von Ihnen angegebene Datei. Der symmetrische Schlüssel wird nie als Nur-Text-Datei gespeichert. Sie müssen ein Kennwort eingeben, um die Datei zu schützen.

Wiederherstellen
Wendet eine zuvor gespeicherte Kopie des symmetrischen Schlüssels auf die Berichtsserver-Datenbank an. Sie müssen ein Kennwort angeben, um die Dateisperre aufzuheben.

Die vorherige Kopie des symmetrischen Schlüssels für die Berichtsserverinstanz, mit der Sie gerade verbunden sind, wird von der wiederhergestellten Version überschrieben. Nachdem Sie den symmetrischen Schlüssel wiederhergestellt haben, müssen Sie alle Berichtsserver initialisieren, die die Berichtsserver-Datenbank verwenden. Weitere Informationen zum Initialisieren von Berichtsservern finden Sie unter Initialize a Report Server (SSRS Configuration Manager).

Änderung
Erstellt den symmetrischen Schlüssel neu und verschlüsselt alle verschlüsselten Werte in der Berichtsserver-Datenbank neu. Beenden Sie den Berichtsserver-Dienst, bevor Sie den symmetrischen Schlüssel neu erstellen.

Im Falle einer Bereitstellung für horizontales Skalieren werden alle Kopien des symmetrischen Schlüssels durch aktuellere Versionen ersetzt. Bevor Sie den symmetrischen Schlüssel ändern, müssen Sie die Liste mit den Servern prüfen, die der Bereitstellung für horizontales Skalieren hinzugefügt werden, um zu verifizieren, ob nur gültige Berichtsserverinstanzen Zugriff auf den neuen Schlüssel erhalten. Die Server, die Teil einer Bereitstellung für horizontales Skalieren sind, sind auf der Seite Bereitstellung für horizontales Skalieren aufgeführt. Beenden Sie den Dienst auf jedem Berichtsserver, bevor Sie den Schlüssel neu erstellen.

Beachten Sie, dass die erneute Generierung des symmetrischen Schlüssels bei vielen Datenquellen und Abonnements ein langer Prozess sein kann.

Löschen
Löscht den symmetrischen Schlüssel und den gesamten verschlüsselten Inhalt, einschließlich Verbindungszeichenfolgen und gespeicherten Anmeldeinformationen. Sie sollten den symmetrischen Schlüssel nur dann löschen, wenn Sie ihn nicht wiederherstellen können.

Sobald Sie den symmetrischen Schlüssel gelöscht haben, müssen Sie die fehlenden Verbindungszeichenfolgen und gespeicherten Anmeldeinformationen in den Berichten sowie die freigegebenen Datenquellen, die diese Werte nicht mehr enthalten, erneut eingeben. Sie müssen auch alle Abonnements aktualisieren, die Übermittlungserweiterungen verwenden, die verschlüsselte Daten speichern. Dies umfasst die Dateifreigabe-Übermittlungserweiterung sowie alle Drittanbieter-Übermittlungserweiterungen, die einen verschlüsselten Wert verwenden.

Es gibt keinen automatischen Vorgang zum Aktualisieren dieser Informationen. Jeder Bericht, jedes Abonnement und jede freigegebene Datenquelle, die gespeicherte Anmeldeinformationen und Verbindungszeichenfolgen verwendet, muss aktualisiert werden.

Weitere Informationen

F1-Hilfethemen für den Konfigurations-Manager für Reporting Services (einheitlicher SSRS-Modus)
Verschlüsselungsschlüssel für SSRS: Sichern und Wiederherstellen von Verschlüsselungsschlüsseln
Löschen und Erneutes Erstellen von Verschlüsselungsschlüsseln (SSRS Configuration Manager)
Initialisieren eines Berichtsservers (SSRS-Konfigurations-Manager)
Speichern verschlüsselter Berichtsserverdaten (SSRS-Konfigurations-Manager)