Verschlüsselungsschlüssel (Reporting Services-Konfiguration)

Aktualisiert: 12. Dezember 2006

Verwenden Sie die Seite "Verschlüsselungsschlüssel", um den symmetrischen Schlüssel zu verwalten, der zum Ver- und Entschlüsseln von Daten auf einem Berichtsserver verwendet wird. Die Verwaltung der Verschlüsselungsschlüssel ist ein wichtiger Teil der Berichtsserverkonfiguration. Obwohl der symmetrische Schlüssel automatisch beim Erstellen der Berichtsserver-Datenbank erstellt und angewendet wird, müssen Sie eine Sicherungskopie des symmetrischen Schlüssels erstellen, sodass die Routinewartungsvorgänge durchgeführt werden können. Für die folgenden Wartungsaufgaben ist es erforderlich, dass Sie über eine gültige Kopie des symmetrischen Schlüssels verfügen:

  • Ändern des Dienstkontos für den Berichtsserver-Windows-Dienst.
  • Migration einer Reporting Services-Installation auf einen anderen Computer.
  • Konfigurieren einer neuen Berichtsserverinstanz, um eine bereits vorhandene Berichtsserver-Datenbank gemeinsam zu nutzen oder zu verwenden.

Das Wiederherstellen des symmetrischen Schlüssels ist notwendig, wenn Sie das Benutzerkonto des Berichtsserver-Windows-Dienstes aktualisiert haben (und ein anderes Tool als das Reporting Services-Konfigurationstool zum Ändern des Kontos verwendet haben) oder wenn Sie eine Berichtsserverinstallation zu einem neuen Server migrieren.

Um den symmetrischen Schlüssel vor unbefugtem Zugriff zu schützen, wird der symmetrische Schlüssel mithilfe des privaten Schlüssels des Berichtsserver-Windows-Dienstes verschlüsselt. Nur der Berichtsserver-Windows-Dienst kann die Sperre des symmetrischen Schlüssels aufheben und ihn verwenden, um vertrauliche Daten in der Berichtsserver-Datenbank zu speichern. Wenn Sie die Identität des Berichtsserver-Windows-Dienstes ändern oder den Berichtsserver zu einem neuen Computer migrieren, kann der private Schlüssel des Berichtsserver-Windows-Dienstes die Sperre des symmetrischen Schlüssels nicht mehr aufheben. Für den Zugriff auf den symmetrischen Schlüssel muss der symmetrische Schlüssel erneut verschlüsselt werden, wobei nun der private Schlüssel der neuen Identität des Berichtsserver-Windows-Dienstes verwendet wird. Die Wiederherstellung des symmetrischen Schlüssels ist das Verfahren, in dem die erneute Verschlüsselung erfolgt.

Sie sollten einen symmetrischen Schlüssel nur dann wiederherstellen, wenn es derselbe Schlüssel ist, der momentan zum Verschlüsseln und Entschlüsseln von Daten in der Berichtsserver-Datenbank verwendet wird. Wenn Sie einen symmetrischen Schlüssel wiederherstellen, der nicht gültig ist, sind Sie nicht mehr in der Lage, auf vertrauliche Daten zuzugreifen. In diesem Fall müssen Sie den Schlüssel löschen und neu erstellen.

ms189422.note(de-de,SQL.90).gifWichtig:
Das Löschen und erneute Erstellen des symmetrischen Schlüssels ist eine nicht mehr umkehrbare Aktion, die schwerwiegende Auswirkungen auf die aktuelle Installation haben kann. Wenn Sie den Schlüssel löschen, werden alle vorhandenen Daten, die mit dem symmetrischen Schlüssel verschlüsselt wurden, zusammen mit dem Schlüssel gelöscht. Zu den gelöschten Daten zählen Verbindungszeichenfolgen zu externen Berichtsdatenquellen, gespeicherte Verbindungszeichenfolgen und einige Abonnementinformationen.

Optionen

  • Sichern
    Kopiert den symmetrischen Schlüssel in eine von Ihnen angegebene Datei. Der symmetrische Schlüssel wird nie als Nur-Text-Datei gespeichert. Sie müssen ein Kennwort eingeben, um die Datei zu schützen.
  • Wiederherstellen
    Wendet eine zuvor gespeicherte Kopie des symmetrischen Schlüssels auf die Berichtsserver-Datenbank an. Sie müssen ein Kennwort angeben, um die Dateisperre aufzuheben.

    Die vorherige Kopie des symmetrischen Schlüssels für die Berichtsserverinstanz, mit der Sie gerade verbunden sind, wird von der wiederhergestellten Version überschrieben. Nachdem Sie den symmetrischen Schlüssel wiederhergestellt haben, müssen Sie alle Berichtsserver initialisieren, die die Berichtsserver-Datenbank verwenden. Weitere Informationen zur Initialisierung von Berichtsservern finden Sie unter Initialisieren eines Berichtsservers.

  • Ändern
    Erstellt den symmetrischen Schlüssel neu und verschlüsselt alle verschlüsselten Werte in der Berichtsserver-Datenbank neu. Stoppen Sie den Berichtsserver-Windows-Dienst, bevor Sie den symmetrischen Schlüssel neu erstellen.

    Im Falle einer dezentralen Skalierung werden alle Kopien des symmetrischen Schlüssels durch aktuellere Versionen ersetzt. Bevor Sie den symmetrischen Schlüssel ändern, müssen Sie die Liste mit den Servern prüfen, die der dezentralen Skalierung hinzugefügt werden, um zu verifizieren, ob nur gültige Berichtsserverinstanzen Zugriff auf den neuen Schlüssel erhalten. Die Server, die Teil einer dezentralen Skalierung sind, werden auf der Seite Initialisiert aufgelistet. Halten Sie den Windows-Dienst für jeden Berichtsserver an, bevor Sie den Schlüssel neu erstellen.

    Beachten Sie, dass die erneute Generierung des symmetrischen Schlüssels bei vielen Datenquellen und Abonnements ein langer Prozess sein kann.

  • Löschen
    Löscht den symmetrischen Schlüssel und den gesamten verschlüsselten Inhalt, einschließlich Verbindungszeichenfolgen und gespeicherten Anmeldeinformationen. Sie sollten den symmetrischen Schlüssel nur dann löschen, wenn Sie ihn nicht wiederherstellen können.

    Sobald Sie den symmetrischen Schlüssel gelöscht haben, müssen Sie die fehlenden Verbindungszeichenfolgen und gespeicherten Anmeldeinformationen in den Berichten sowie die freigegebenen Datenquellen, die diese Werte nicht mehr enthalten, erneut eingeben. Sie müssen auch alle Abonnements aktualisieren, die Übermittlungserweiterungen verwenden, die verschlüsselte Daten speichern. Dies umfasst die Dateifreigabe-Übermittlungserweiterung sowie alle Drittanbieter-Übermittlungserweiterungen, die einen verschlüsselten Wert verwenden.

    Es gibt keinen automatischen Vorgang zum Aktualisieren dieser Informationen. Jeder Bericht, jedes Abonnement und jede freigegebene Datenquelle, die gespeicherte Anmeldeinformationen und Verbindungszeichenfolgen verwendet, muss aktualisiert werden.

Änderungsverlauf

Version Verlauf

12. Dezember 2006

Neuer Inhalt:
  • Informationen im Hinblick auf das Wiederherstellen, Löschen und erneute Erstellen von Verschlüsselungsschlüsseln.

Siehe auch

Konzepte

Reporting Services-Konfiguration (F1-Hilfe)

Andere Ressourcen

Behandeln von Initialisierungs- und Verschlüsselungsproblemen
Sichern und Wiederherstellen von Verschlüsselungsschlüsseln
Löschen und erneutes Erstellen von Verschlüsselungsschlüsseln
Initialisieren eines Berichtsservers
Speichern verschlüsselter Berichtsserver-Daten

Hilfe und Informationen

Informationsquellen für SQL Server 2005