Резервное копирование и восстановление ключей шифрования СЛУЖБ SQL Server Reporting Services (SSRS)
Область применения: SQL Server 2016 (13.x) и более поздних версий режима Reporting Services Native Mode Reporting Services SharePoint
Узнайте, как создать резервную копию и восстановить ключи шифрования SSRS с помощью диспетчера конфигурации сервера отчетов и служебной программы rskeymgmt . Эти ключи можно создать резервные копии для обеспечения безопасности и возможности восстановления зашифрованных данных. Этот процесс необходим при изменении учетных данных учетной записи службы, миграции установок или восстановления после сбоев оборудования. Используйте этот процесс для обеспечения целостности и доступности среды сервера отчетов.
Примечание.
Интеграция служб Reporting Services с SharePoint больше не доступна после выхода SQL Server 2016.
Восстановите резервную копию ключа шифрования при выполнении следующих действий.
- Измените имя учетной записи службы Windows сервера отчетов или сбросьте пароль. С помощью диспетчера конфигурации сервера отчетов резервное копирование ключа является частью операции изменения имени учетной записи службы.
Примечание.
Сброс пароля не совпадает с изменением пароля. Для переназначения пароля необходимо разрешение на перезапись учетных данных в контроллере домена. Системные администраторы сбрасывают пароли, если вы забыли или не знаете определенный пароль. Восстановление симметричного ключа требуется только при переназначении паролей. Периодическое изменение пароля учетной записи не требует сброса симметричного ключа.
- Переименуйте компьютер или экземпляр, на котором размещен сервер отчетов. Экземпляр сервера отчетов основан на имени экземпляра SQL Server.
- Перенос установки сервера отчетов или настройка сервера отчетов для использования другой базы данных сервера отчетов.
- Восстановление установки сервера отчетов из-за сбоя оборудования.
Резервное копирование серверов отчетов в режиме SharePoint
Для серверов отчетов в режиме SharePoint можно использовать команды PowerShell или использовать страницы управления для приложения службы Reporting Services. Дополнительные сведения см. в разделе "Управление ключами" приложения службы Reporting Services SharePoint.
Необходимые компоненты
- SQL Server 2016 (13.x) или более поздней версии.
- Подключение к базе данных сервера отчетов.
- Доступ к диспетчеру конфигурации сервера отчетов или служебной программе rskeymgmt .
- Безопасное расположение хранилища для файла резервной копии.
Резервное копирование ключей шифрования
Необходимо создать только одну резервную копию симметричного ключа. Существует связь "один к одному" между базой данных сервера отчетов и симметричным ключом. Для резервного копирования одной копии может потребоваться несколько раз восстановить ключ, если выполняется несколько серверов отчетов в модели развертывания горизонтального масштабирования. Каждому экземпляру сервера отчетов требуется копия симметричного ключа для блокировки и разблокировки данных в базе данных сервера отчетов.
Резервное копирование симметричного ключа — это процесс, который записывает ключ в указанный файл, а затем обрабатывает ключ с помощью предоставленного пароля. Симметричный ключ не хранится в незашифрованном состоянии, поэтому необходимо предоставить пароль для шифрования ключа при сохранении на диске. После создания файла необходимо сохранить его в безопасном расположении и помнить пароль , используемый для разблокировки файла.
Резервное копирование ключей шифрования с помощью диспетчера конфигурации сервера отчетов (собственный режим)
- Запустите диспетчер конфигурации сервера отчетов и подключитесь к экземпляру сервера отчетов, который требуется настроить.
- Выберите ключи шифрования и выберите "Резервное копирование".
- Укажите файл, предназначенный для сохранения ключа. Службы Reporting Services добавляют
.snk
расширение файла в файл. Возможно, лучше будет записать файл на диск, чтобы не хранить его на компьютере, где запускается сервер отчетов. - Введите надежный пароль.
- Нажмите ОК.
Резервное копирование ключей шифрования с помощью служебной программы rskeymgmt (собственный режим)
На компьютере, на котором выполняется сервер отчетов, запустите программу rskeymgmt.exe .
-e
Используйте аргумент извлечения, чтобы скопировать ключ, указать имя файла и указать пароль. В следующем примере показаны необходимые аргументы:rskeymgmt -e -f d:\rsdbkey.snk -p<password>
Восстановление ключей шифрования
При восстановлении симметричного ключа замените существующий ключ в базе данных сервера отчетов следующим образом:
- Симметричный ключ извлекается из файла резервной копии, защищенного паролем.
- Симметричный ключ шифруется с помощью открытого ключа службы Windows сервера отчетов.
- Новый зашифрованный симметричный ключ хранится в базе данных сервера отчетов.
- Предыдущие данные симметричного ключа удаляются.
Чтобы восстановить ключ шифрования, необходимо создать резервную копию ключа шифрования и пароль, используемый для его защиты. Если у вас есть ключ и пароль, можно запустить служебную программу Configuration Manager или rskeymgmt для восстановления ключа. Помните о следующем:
- Симметричный ключ должен соответствовать тому, который в настоящее время используется для блокировки и разблокировки зашифрованных данных в базе данных сервера отчетов.
- Если восстановленный ключ действителен, сервер отчетов не может получить доступ к зашифрованным данным.
- Если не удается восстановить ключ, может потребоваться удалить все зашифрованные значения.
- Если у вас нет копии резервных копий, необходимо удалить существующий ключ и зашифрованное содержимое. Дополнительные сведения см. в разделе "Удаление и повторное создание ключей шифрования" (Диспетчер конфигурации сервера отчетов).
Дополнительные сведения о создании симметричного ключа см. в разделе Инициализация сервера отчетов (диспетчер конфигурации сервера отчетов).
Восстановление ключей шифрования с помощью диспетчера конфигурации сервера отчетов (собственный режим)
- Запустите диспетчер конфигурации сервера отчетов и подключитесь к экземпляру сервера отчетов, который требуется настроить.
- Выберите ключи шифрования и нажмите кнопку "Восстановить".
.snk
Выберите файл, содержащий резервную копию ключей шифрования.- Введите пароль, чтобы разблокировать этот файл.
- Нажмите ОК.
Восстановление ключей шифрования с помощью служебной программы rskeymgmt (собственный режим)
На компьютере, на котором выполняется сервер отчетов, запустите программу rskeymgmt.exe . Укажите аргумент -a для восстановления ключа. Укажите полное имя файла и укажите пароль. Аргументы, которые необходимо задать, приведены в следующем примере.
rskeymgmt -a -f d:\rsdbkey.snk -p<password>