Reporting Services では、暗号化キーを使用して、レポート サーバー データベースに格納されている機密データをセキュリティで保護します。 暗号化されたデータに引き続きアクセスできるようにするには、後でサービス アカウントの変更や計画的な移行の一環として復元する必要がある場合に備えて、暗号化キーのバックアップを作成することが重要です。 このトピックでは、Reporting Services 構成マネージャーを使用してキーを復元する方法の概要について説明します。
適用対象: Reporting Services ネイティブ モード。
キーを復元するには、キーのバックアップ コピーをパスワードで保護されたファイルに保存しておく必要があります。 キーの復元中、レポート サーバーは既存のキーを、パスワードで保護されたファイル内にあるキーに置き換えます。 ファイル内のキーは、データの暗号化と暗号化解除に使用されるキーと同じである必要があります。
有効なキーを復元したかどうかを確認するには、レポート マネージャーを使用して、サブスクリプションまたは保存された資格情報を使用するデータ ソースを持つレポートを表示します。 サブスクリプション定義ページを開こうとしたときに "レポート サーバーが暗号化されたデータにアクセスできません" というエラーが表示された場合、または以前にレポート データ ソースに保存されている資格情報を使用していたレポートを開くときに資格情報の入力を求められた場合は、無効なキーを復元しました。
データの暗号化に使用したキーとは異なる無効なキーを復元した場合、レポート サーバー データベースに現在格納されているデータの暗号化を解除することはできません。 無効なキーを復元する場合は、正しいキーのバックアップ コピーが使用可能な場合は、すぐに復元する必要があります。 データの暗号化に使用されたキーのバックアップ コピーがない場合は、暗号化されたすべてのデータを削除する必要があります。 [暗号化キー] ページの [削除] ボタンをクリックして、この手順を実行します。 暗号化されたコンテンツを削除した後は、すべてのサブスクリプションを手動で更新し、レポート サーバー上のレポートおよびデータ ドリブン サブスクリプションに定義されているすべての保存された資格情報を再指定する必要があります。
[暗号化キーの復元] ダイアログ
Reporting Services 構成マネージャーの場所については、「 Reporting Services 構成マネージャー (ネイティブ モード)」を参照してください。
[暗号化キーの復元] ダイアログ ボックスを開くには、Reporting Services 構成マネージャーのナビゲーション ウィンドウで [ 暗号化キー ] をクリックし、[ 復元] をクリックします。 このダイアログ ボックスは、Reporting Services 構成マネージャーの [サービス アカウント] ページを使用してサービス アカウントを更新するときにも表示されます。 詳細については、こちらをご覧ください。
オプション
ファイルの場所
対称キーのコピーを含むパスワードで保護されたファイルを選択します。 既定のファイル拡張子は .snk です。
パスワード
ファイルのロックを解除するパスワードを入力します。 キーを復元できるのは、パスワードを知っているユーザーだけです。 Reporting Services では、強力なパスワード ポリシーが適用されます。 パスワードには少なくとも 8 文字を含める必要があり、大文字と小文字の英数字と少なくとも 1 つのシンボル文字の組み合わせを含める必要があります。
こちらもご覧ください
Reporting Services Configuration Manager F1 のヘルプ トピック (SSRS ネイティブ モード)
Reporting Services の暗号化キーのバックアップと復元
暗号化キーの削除と再作成 (SSRS 構成マネージャー)
レポート サーバーの初期化 (SSRS 設定マネージャー)
暗号化されたレポート サーバー データの格納 (SSRS 構成マネージャー)
暗号化キー (SSRS ネイティブ モード)