暗号化キーの復元

Reporting Services では、暗号化キーを使用して、レポート サーバー データベースに格納されている機密データのセキュリティを保護します。 暗号化されたデータに継続してアクセスできるようにするには、サービス アカウントの変更のために後で暗号化キーを復元する必要がある場合に備えて、または計画的な移行の一環として、暗号化キーのバックアップを作成することが重要です。

キーを復元するには、パスワードで保護されたファイルにキーのバックアップ コピーを保存しておく必要があります。 キーの復元時には、レポート サーバーによって、既存のキーがパスワードで保護されたファイル内のキーに置き換えられます。 ファイル内のキーは、データの暗号化および暗号化解除に使用されるキーと同一である必要があります。

有効なキーを復元したかどうかを確認するには、レポート マネージャーを使用してサブスクリプションを表示するか、保存されている資格情報を使用するデータ ソースが含まれているレポートを表示します。 サブスクリプション定義ページを開こうとしたときに "レポート サーバーでは暗号化されたデータにアクセスできません" というエラーが表示された場合や、保存されている資格情報をレポート データ ソースに対して使用していたレポートを開く際に、資格情報を入力するように求められた場合は、復元したキーが無効です。

データの暗号化に使用されたキーとは異なる無効なキーを復元すると、レポート サーバー データベースに現在格納されているデータの暗号化は解除できません。 無効なキーを復元した場合は、正しいキーのバックアップ コピーが使用可能であれば、このコピーをすぐに復元してください。 データの暗号化に使用されたキーのバックアップ コピーがない場合は、すべての暗号化されたデータを削除する必要があります。 削除するには、[暗号化キー] ページの [削除] ボタンをクリックします。 暗号化されたコンテンツを削除したら、すべてのサブスクリプションを手動で更新し、レポートに定義されているすべての保存された資格情報とレポート サーバー上のデータ ドリブン サブスクリプションを再指定する必要があります。

[暗号化キーの復元] ダイアログ ボックスを開くには、Reporting Services 構成ツールのナビゲーション ウィンドウの [暗号化キー] をクリックし、[復元] をクリックします。 このダイアログ ボックスは、Reporting Services 構成ツールの [サービス アカウント] ページを使用してサービス アカウントを更新した場合にも表示されます。

オプション

  • [ファイルの場所]
    対称キーのコピーを含むパスワードで保護されたファイルを選択します。 既定のファイル拡張子は .snk です。

  • [パスワード]
    ファイルのロックを解除するパスワードを入力します。 パスワードを知っているユーザーのみがキーを復元できます。 Reporting Services では、強力なパスワード ポリシーが適用されます。 パスワードは 8 文字以上で、大文字と小文字、英数字、および 1 つ以上の記号文字の組み合わせにする必要があります。

関連項目

参照

暗号化キー

概念

Reporting Services 構成の F1 ヘルプのトピック

Reporting Services の暗号化キーのバックアップと復元 (SSRS ネイティブ モード)

暗号化キーの削除と再作成

レポート サーバーの初期化

暗号化されたレポート サーバー データの格納

その他の技術情報

How to: Start Reporting Services Configuration Manager