Обновление шифрования

Применимо к: SQL Server Analysis Services Azure Analysis Services Fabric/Power BI Premium

SQL Server 2022 Analysis Services с накопительным пакетом обновления 1 (CU1) и более поздних версий включает расширенное шифрование для некоторых операций записи в схему базы данных модели. Чтобы обеспечить использование последней версии шифрования в базах данных моделей, необходимо обновить эти базы данных. Если шифрование не обновляется, некоторые операции записи схемы базы данных, такие как добавление нового источника данных или изменение строк подключения, блокируются и возвращается ошибка.

Внимание!

Новые или обновленные базы данных служб Analysis Services с расширенным шифрованием не могут быть загружены при удалении SQL Server с накопительным пакетом обновления 1 (CU1).

Табличный режим

Для баз данных табличной модели с уровнем совместимости 1600 и выше во время некоторых операций записи схемы может быть возвращена следующая ошибка:

"Новая табличная база данных "%{Имя_базы данных/}" не использует последнюю схему шифрования. Выполните команду RemoveDiscontinuedFeatured с параметром EnsureProperEncryption (или восстановите базу данных из файла резервной копии с тем же параметром), чтобы обновить шифрование до последней версии".

Чтобы обновить шифрование, создайте резервную копию базы данных, а затем выполните восстановление с включенным параметром EnsureProperEncryption, выполнив следующую команду XMLA в SQL Server Management Studio:

<Batch xmlns="http://schemas.microsoft.com/analysisservices/2003/engine" Transaction="false" xmlns:ddl100_100="http://schemas.microsoft.com/analysisservices/2008/engine/100/100" xmlns:ddl100="http://schemas.microsoft.com/analysisservices/2008/engine/100">
<Restore xmlns="http://schemas.microsoft.com/analysisservices/2003/engine" xmlns:ddl922="http://schemas.microsoft.com/analysisservices/2022/engine/922">
<File>your_backup_file_pathname</File>
<AllowOverwrite>true</AllowOverwrite>
<ddl922:EnsureProperEncryption>true</ddl922:EnsureProperEncryption>
</Restore>
</Batch>

Если база данных уже загружена, выполните следующую команду XMLA в SQL Server Management Studio:

<RemoveDiscontinuedFeatures xmlns='http://schemas.microsoft.com/analysisservices/2003/engine' xmlns:ddl922='http://schemas.microsoft.com/analysisservices/2022/engine/922'>
  <DatabaseID>DatabaseName</DatabaseID>
  <ddl922:EnsureProperEncryption>true</ddl922:EnsureProperEncryption>
</RemoveDiscontinuedFeatures>

Многомерный режим

Для баз данных многомерной модели на всех уровнях совместимости во время некоторых операций записи схемы может быть возвращена следующая ошибка:

"Многомерная база данных "%{Имя_базы данных/}" не использует последнюю схему шифрования. Создайте файл резервной копии и восстановите базу данных из файла резервной копии с параметром EnsureProperEncryption, чтобы обновить шифрование до последней версии".

Чтобы обновить шифрование, создайте резервную копию базы данных, а затем выполните восстановление с включенным параметром EnsureProperEncryption .

Если база данных уже загружена, выполните следующую команду XMLA в SQL Server Management Studio:

<RemoveDiscontinuedFeatures xmlns='http://schemas.microsoft.com/analysisservices/2003/engine' xmlns:ddl922='http://schemas.microsoft.com/analysisservices/2022/engine/922'>
  <DatabaseID>DatabaseName</DatabaseID>
  <ddl922:EnsureProperEncryption>true</ddl922:EnsureProperEncryption>
</RemoveDiscontinuedFeatures>

Ограничения процедуры изменения учетной записи службы Analysis Services после установки SQL Server 2022 с накопительным пакетом обновления 1 (CU1)

Изменение учетных записей служб напрямую не поддерживается из-за нового дизайна.

Начиная с SQL Server 2022 CU1 сервер Analysis Services шифрует секретные артефакты, такие как строки подключения к базе данных, с помощью ключа шифрования, защищенного для каждого удостоверения учетной записи службы.

Если требуется передача баз данных между службами, работающими под разными учетными записями, необходимо следовать методу резервного копирования и восстановления. Такой подход обеспечивает более простой переход между учетными записями служб при сохранении целостности данных.

  1. Используйте SSMS для резервного копирования каждой базы данных в ABF-файл.

  2. Остановите службу SSAS.

  3. Измените учетную запись службы SSAS.

  4. Удалите содержимое папки Data, за исключением файла administrators.n.xml и файла master.vmp.

  5. Запустите службу SSAS.

  6. Восстановите базы данных из ABF-файлов резервной копии.

Соблюдайте осторожность при выполнении этих действий, чтобы избежать потери данных или уязвимостей системы безопасности. Прежде чем вносить существенные изменения в учетные записи служб или конфигурации сервера, всегда выполняйте резервное копирование данных и обратитесь к руководству системного администратора.

Устранение неполадок

Проблема: Если описанные выше действия по резервному копированию и восстановлению не выполнены, изменение учетной записи SQL Server учетной записи службы Analysis Services 2022 может привести к сбою запуска службы.

Следующее сообщение в файле Log\msmdsrv.log указывает, что службе не удается запуститься из-за изменения учетной записи службы:

"Ключ шифрования server 2-го поколения отсутствует, но объект серверной сборки System настроен на использование ключа шифрования сервера 2-го поколения. Завершающий сервер. (Источник: \?\C:\Program Files\Microsoft SQL Server\MSAS16. MSSQLSERVER\OLAP\Log\msmdsrv.log, тип: 1, категория: 289, идентификатор события: 0x4121005C"

Решение: В файле msmdsrv.ini в разделе ConfigurationSettings>DataDir определите расположение папки Data . Затем в папке Данные удалите файлы с именем , содержащими asm.xml, и все папки с расширением ASM .

После удаления файлов перезапустите службу Analysis Services. ASM-файлы автоматически создаются снова.

Затем с помощью SQL Server Management Studio (SSMS) необходимо настроить следующие зашифрованные свойства:

  • Log\QueryLog\QueryLogConnectionString.
  • Пароль каждого источника данных ImpersonationAccount или пароль проверки подлинности.

См. также раздел

Резервное копирование и восстановление баз данных служб Analysis Services
Уровень совместимости для табличных моделей