Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Verwenden Sie die Seite "Verschlüsselungsschlüssel", um den symmetrischen Schlüssel zu verwalten, der zum Verschlüsseln und Entschlüsseln von Daten in einem Berichtsserver verwendet wird. Die Verwaltung der Verschlüsselungsschlüssel ist ein wichtiger Bestandteil der Berichtsserverkonfiguration. Der symmetrische Schlüssel wird erstellt und automatisch angewendet, wenn Sie die Berichtsserverdatenbank erstellen. Erstellen Sie eine Sicherungskopie des symmetrischen Schlüssels, damit Sie Routinewartungsvorgänge ausführen können. Für die folgenden Wartungsaufgaben müssen Sie über eine gültige Kopie des symmetrischen Schlüssels verfügen:
Ändern des Dienstkontos für den Report Server-Dienst.
Migrieren einer Reporting Services-Installation auf einen anderen Computer
Konfigurieren einer neuen Berichtsserverinstanz zum Freigeben oder Verwenden einer vorhandenen Berichtsserverdatenbank.
Anwendungsbereich: Reporting Services im einheitlichen Modus
Von Bedeutung
Aus Sicherheitsgründen empfiehlt es sich, den Reporting Services-Verschlüsselungsschlüssel in regelmäßigen Abständen zu ändern. Ein guter Zeitpunkt, um den Schlüssel zu ändern, liegt direkt im Anschluss an ein größeres Versionsupgrade von Reporting Services. Indem der Schlüssel nach einem Upgrade geändert wird, lassen sich zusätzliche Dienstunterbrechungen, die durch eine Änderung des Reporting Services-Verschlüsselungsschlüssels außerhalb des Upgradezyklus verursacht würden, minimieren.
Das Wiederherstellen des symmetrischen Schlüssels ist erforderlich, wenn Sie das Benutzerkonto des Berichtsserverdiensts aktualisiert haben (und ein anderes Tool als der Reporting Services Configuration Manager zum Ändern des Kontos verwendet haben), oder wenn Sie eine Berichtsserverinstallation zu einem neuen Server migrieren.
Um den symmetrischen Schlüssel vor unbefugtem Zugriff zu schützen, wird der symmetrische Schlüssel mit dem privaten Schlüssel des Report Server-Diensts verschlüsselt. Nur der Report Server-Dienst kann den symmetrischen Schlüssel entsperren und verwenden, um vertrauliche Daten in der Berichtsserverdatenbank zu speichern. Wenn Sie die Identität des Berichtsserverdiensts ändern oder den Berichtsserver auf einen neuen Computer migrieren, kann der private Schlüssel des Berichtsserverdiensts den symmetrischen Schlüssel nicht mehr entsperren. Um den Zugriff auf den symmetrischen Schlüssel wiederherzustellen, verschlüsseln Sie den symmetrischen Schlüssel mithilfe des privaten Schlüssels der neuen Report Server-Dienstidentität erneut. Das Wiederherstellen des symmetrischen Schlüssels ist der Prozess, mit dem die erneute Verschlüsselung auftritt.
Stellen Sie nur einen symmetrischen Schlüssel wieder her, wenn es sich um denselben Schlüssel handelt, der zurzeit zum Verschlüsseln und Entschlüsseln von Daten in der Berichtsserverdatenbank verwendet wird. Wenn Sie einen nicht gültigen symmetrischen Schlüssel wiederherstellen, können Sie nicht mehr auf vertrauliche Daten zugreifen. Löschen Sie in diesem Fall den Schlüssel, und erstellen Sie den Schlüssel erneut.
Von Bedeutung
Die Aktion zum Löschen und erneuten Erstellen des symmetrischen Schlüssels kann nicht rückgängig gemacht werden. Das Löschen oder Neuerstellen des Schlüssels kann sich erheblich auf die aktuelle Installation auswirken. Wenn Sie den Schlüssel löschen, werden alle vorhandenen, durch den symmetrischen Schlüssel verschlüsselten Daten ebenfalls gelöscht. Zu den gelöschten Daten zählen Verbindungszeichenfolgen zu externen Berichtsdatenquellen, gespeicherte Verbindungszeichenfolgen und einige Abonnementinformationen.
Um diese Seite zu öffnen, starten Sie den Reporting Services Configuration Manager, und wählen Sie den Link im Navigationsbereich aus. Weitere Informationen finden Sie unter Reporting Services Configuration Manager (nativer Modus).
Optionen
Sicherungskopie
Kopiert den symmetrischen Schlüssel in eine von Ihnen angegebene Datei. Der symmetrische Schlüssel wird nie im Nur-Text-Format gespeichert. Sie müssen ein Kennwort eingeben, um die Datei zu schützen.
Wiederherstellen
Wendet eine zuvor gespeicherte Kopie des symmetrischen Schlüssels auf die Berichtsserverdatenbank an. Sie müssen das Kennwort angeben, um die Datei zu entsperren.
Die vorherige Kopie des symmetrischen Schlüssels für die Berichtsserverinstanz, mit der Sie derzeit verbunden sind, wird von der wiederhergestellten Version überschrieben. Nachdem Sie den symmetrischen Schlüssel wiederhergestellt haben, müssen Sie alle Berichtsserver initialisieren, die die Berichtsserverdatenbank verwenden. Weitere Informationen zum Initialisieren von Berichtsservern finden Sie unter Initialisieren eines Berichtsservers (SSRS Configuration Manager).
Ändern
Erstellt den symmetrischen Schlüssel neu und verschlüsselt alle verschlüsselten Werte in der Berichtsserverdatenbank erneut. Stellen Sie sicher, dass Sie den Report Server-Dienst beenden, bevor Sie den symmetrischen Schlüssel neu erstellen.
Bei einem Scale-Out-Deployment werden alle Kopien des symmetrischen Schlüssels durch neuere Versionen ersetzt. Überprüfen Sie vor dem Ändern des symmetrischen Schlüssels unbedingt die Liste der Server, die mit der Scaleoutbereitstellung verbunden sind, um sicherzustellen, dass nur gültige Berichtsserverinstanzen Zugriff auf den neuen Schlüssel erhalten. Die Server, die Teil einer Scale-Out-Bereitstellung sind, werden auf der Seite "Scale-Out-Bereitstellung" aufgeführt. Beenden Sie den Dienst auf jedem Berichtsserver in der Bereitstellung, bevor Sie den Schlüssel neu erstellen.
Beachten Sie, dass das Generieren des symmetrischen Schlüssels ein lang andauernder Prozess sein kann, wenn Sie viele Datenquellen und Abonnements haben.
Löschen
Löscht den symmetrischen Schlüssel und alle verschlüsselten Inhalte, einschließlich Verbindungszeichenfolgen und gespeicherten Anmeldeinformationen. Sie sollten den symmetrischen Schlüssel nur löschen, wenn Sie ihn nicht wiederherstellen können.
Nachdem Sie den symmetrischen Schlüssel gelöscht haben, müssen Sie die fehlenden Verbindungszeichenfolgen und gespeicherten Anmeldeinformationen erneut in den Berichten und freigegebenen Datenquellen eingeben, die nicht mehr über diese Werte verfügen. Sie müssen auch alle Abonnements aktualisieren, die Übermittlungserweiterungen verwenden, die verschlüsselte Daten speichern. Dazu gehören die Dateifreigabe-Übermittlungserweiterung und alle Übermittlungserweiterungen von Drittanbietern, die verschlüsselte Werte verwenden.
Es gibt keinen automatischen Vorgang zum Aktualisieren dieser Informationen. Jeder Bericht, jedes Abonnement und jede freigegebene Datenquelle, die gespeicherte Anmeldeinformationen und Verbindungszeichenfolgen verwendet, muss jeweils einzeln aktualisiert werden.
Siehe auch
Hilfethemen zu Reporting Services Configuration Manager F1 (systemeigener SSRS-Modus)
Verschlüsselungsschlüssel für SSRS: Sichern und Wiederherstellen von Verschlüsselungsschlüsseln
Löschen und erneutes Erstellen von Verschlüsselungsschlüsseln (SSRS Configuration Manager)
Initialisieren eines Berichtsservers (SSRS Configuration Manager)
Speichern verschlüsselter Berichtsserverdaten (SSRS Configuration Manager)