Одним з важливих аспектів конфігурації сервера звітів є створення резервної копії симетричного ключа, використовуваного для шифрування конфіденційних даних. Резервна копія ключа потрібно для виконання багатьох поширених операцій і дозволяє повторно використовувати базу даних існуючого сервера звітів в новому сервері. Відновлювати резервну копію ключа шифрування потрібно у відповідь на одну з таких подій:
Зміна імені облікового запису Windows-служби сервера звітів або перепризначення пароля. Коли використовується програма настройки служб Reporting Services, створення резервної копії ключа входить в операцію зміни імені облікового запису служби.
Перепризначення пароля і зміна пароля - не одне й те саме. Для перепризначення пароля необхідний дозвіл на перезапис облікових даних в контролері домену. Перепризначення пароля виконується системним адміністратором в тому випадку, якщо користувач забуває або не знає конкретний пароль. Відновлення симетричного ключа потрібно тільки при перепризначення паролів. При періодичному зміні пароля облікового запису переназначать симетричний ключ не потрібно.
Перейменування комп'ютера або примірника, на якому розміщений сервер звітів (екземпляр сервера звітів пов'язаний з ім'ям екземпляра SQL Server).
Виконання міграції сервера звітів або настройка сервера звітів на використання іншої бази даних сервера звітів.
Відновлення сервера звітів по журналу після апаратного збою.
Необхідно створити тільки одну резервну копію симетричного ключа. Між базою даних сервера звітів і симетричним ключем є однозначна відповідність. Незважаючи на те, що необхідно створити тільки одну резервну копію ключа, відновлювати ключ, можливо, доведеться кілька разів, якщо виконується кілька серверів звітів, що використовують модель масштабного розгортання. Кожному екземпляру сервера звітів буде потрібно своя копія симетричного ключа для блокування і розблокування даних в базі даних сервера звітів.
Створенням резервної копії симетричного ключа називають процес, в ході якого ключ записується в зазначений файл, після чого шифрується з використанням заданого пароля. Симетричний ключ не може бути збережений в незашифрованому стані, тому при його збереженні на диску необхідно вказати пароль для шифрування ключа. Після створення файлу необхідно зберегти його в безпечному місці і запам'ятати пароль, службовець для розблокування файлу. Для створення резервної копії симетричного ключа можна використовувати або програму настройки служб Reporting Services, або програму rskeymgmt.
Як створити резервну копію ключа шифрування (програма настройки служб Reporting Services)
Запустіть програму налаштування служб Reporting Services і підключіться до примірника сервера звітів, який потрібно налаштувати.
Клацніть Ключі шифрування. а потім - Створити резервну копію.
Введіть надійний пароль.
Натисніть кнопку ОК.
Як створити резервну копію ключа шифрування (програма rskeymgmt)
Якщо захищений паролем файл повинен зберігатися не на сервері звітів, вставте дискету в дисковод.
На комп'ютері, на якому виконується сервер звітів, запустіть програму rskeymgmt.exe. Вкажіть для копіювання ключа аргумент -e. задайте ім'я файлу і пароль. Аргументи, які необхідно задати, наведені в наступному прикладі.
При відновленні симетричного ключа виконується перезапис існуючого симетричного ключа, що зберігається в базі даних сервера звітів. В результаті відновлення ключа шифрування невикористаний ключ замінюється копією, яка раніше була збережена на диску. Відновлення ключа шифрування складається з наступних операцій:
З захищеного паролем файлу резервної копії ключа витягується симетричний ключ.
Симетричний ключ шифрується з використанням відкритого ключа Windows-служби сервера звітів.
Зашифрований симетричний ключ зберігається в базі даних сервера звітів.
Дані симетричного ключа, які зберігалися в базі даних до цього (наприклад, дані ключа, які була записані в базу даних сервера звітів при розгортанні попереднього примірника), видаляються.
Для відновлення ключа шифрування необхідний файл з копією ключа. Крім того, необхідно знати пароль, що дозволяє розблокувати збережену копію ключа. Якщо ці умови виконані, можна запустити для відновлення ключа програму настройки служб Reporting Services або програму rskeymgmt. Симетричний ключ повинен бути тим же, що служить і для блокування і розблокування зашифрованого вмісту, що зберігається в базі даних сервера звітів. При спробі відновлення некоректної копії ключа сервер звітів не зможе отримати доступ до зашифрованих даних, що зберігаються в базі даних сервера звітів. В цьому випадку, можливо, доведеться видалити всі зашифровані значення, якщо не вийде відновити коректний ключ. Якщо в силу тієї чи іншої причини відновити ключ шифрування не вдається (наприклад, немає резервної копії ключа), існуючий ключ і зашифровані дані необхідно видалити. Додаткові відомості див. У розділі Видалення та повторне створення ключів шифрування. Додаткові відомості про створення симетричних ключів см. В розділі Ініціалізація сервера звітів.
Як відновити ключ шифрування (програма настройки служб Reporting Services)
Запустіть програму налаштування служб Reporting Services і підключіться до примірника сервера звітів, який потрібно налаштувати.
На сторінці «Ключі шифрування» клацніть Відновити.
Виберіть SNK-файл, який містить резервну копію ключа.
Введіть пароль, що дозволяє розблокувати файл.
Натисніть кнопку ОК.
Як відновити ключ шифрування (програма rskeymgmt)
Вставте в дисковод дискету з резервною копією ключа шифрування.
На комп'ютері, на якому виконується сервер звітів, запустіть програму rskeymgmt.exe. Вкажіть для відновлення ключа аргумент -a. Необхідно вказати повністю певне ім'я файлу і пароль. Аргументи, які необхідно задати, наведені в наступному прикладі: