보고서 서버 구성의 중요한 부분은 중요한 정보를 암호화하는 데 사용되는 대칭 키의 백업 복사본을 만드는 것입니다. 대칭 키의 백업 복사본은 여러 일상 작업에 필요하며 새 설치에서 기존 보고서 서버 데이터베이스를 다시 사용할 수 있도록 합니다.
적용 대상: Reporting Services 기본 모드 | Reporting Services SharePoint 모드
다음 이벤트가 발생할 때 암호화 키의 백업 복사본을 복원해야 합니다.
보고서 서버 Windows 서비스 계정 이름을 변경하거나 암호를 다시 설정합니다. Reporting Services 구성 관리자를 사용하는 경우 키 백업은 서비스 계정 이름 변경 작업의 일부입니다.
비고
암호 재설정은 암호 변경과 다릅니다. 암호 재설정을 사용하려면 도메인 컨트롤러에 대한 계정 정보를 덮어쓸 수 있는 권한이 필요합니다. 암호 재설정은 특정 암호를 잊어버리거나 모르는 경우 시스템 관리자가 수행합니다. 암호 재설정만 대칭 키 복원이 필요합니다. 계정 암호를 주기적으로 변경해도 대칭 키를 다시 설정할 필요가 없습니다.
보고서 서버를 호스트하는 컴퓨터 또는 인스턴스 이름 바꾸기(보고서 서버 인스턴스는 SQL Server 인스턴스 이름을 기반으로 합니다).
보고서 서버 설치 마이그레이션 또는 다른 보고서 서버 데이터베이스를 사용하도록 보고서 서버 구성
하드웨어 오류로 인한 보고서 서버 설치 복구
대칭 키의 복사본 하나만 백업하면 됩니다. 보고서 서버 데이터베이스와 대칭 키 사이에는 일대일 대응이 있습니다. 하나의 복사본만 백업하면 되지만 스케일 아웃 배포 모델에서 여러 보고서 서버를 실행하는 경우 키를 여러 번 복원해야 할 수 있습니다. 각 보고서 서버 인스턴스는 보고서 서버 데이터베이스에서 데이터를 잠그고 잠금을 해제하려면 대칭 키의 복사본이 필요합니다.
암호화 키 백업
대칭 키를 백업하는 프로세스는 사용자가 지정한 파일에 키를 쓴 다음 사용자가 제공한 암호를 사용하여 키를 스크램블링하는 프로세스입니다. 대칭 키는 암호화되지 않은 상태로 저장할 수 없으므로 디스크에 저장할 때 키를 암호화하는 암호를 제공해야 합니다. 파일을 만든 후에는 안전한 위치에 저장하고 파일 잠금을 해제하는 데 사용되는 암호를 기억 해야 합니다. 대칭 키를 백업하려면 다음 도구를 사용할 수 있습니다.
기본 모드: Reporting Services 구성 관리자 또는 rskeymgmt 유틸리티.
SharePoint 모드: SharePoint 중앙 관리 페이지 또는 PowerShell.
SharePoint 모드 보고서 서버 백업
SharePoint 모드 보고서 서버의 경우 PowerShell 명령을 사용하거나 Reporting Services 서비스 애플리케이션에 대한 관리 페이지를 사용할 수 있습니다. 자세한 내용은 Reporting Services SharePoint 서비스 응용 프로그램 관리의 "키 관리" 섹션을 참조하세요.
서비스 구성 관리자(기본 모드)-Reporting 암호화 키 백업
Reporting Services 구성 관리자를 시작한 다음 구성하려는 보고서 서버 인스턴스에 연결합니다.
암호화 키를 클릭한 다음 백업을 클릭합니다.
강력한 암호를 입력합니다.
저장된 키를 포함할 파일을 지정합니다. Reporting Services는 파일에 .snk 파일 확장자를 추가합니다. 보고서 서버와 별도로 디스크에 파일을 저장하는 것이 좋습니다.
OK를 클릭합니다.
암호화 키 -rskeymgmt 백업(기본 모드)
보고서 서버를 호스트하는 컴퓨터에서 로컬로 rskeymgmt.exe 실행합니다. 추출 인수를
-e사용하여 키를 복사하고, 파일 이름을 제공하고, 암호를 지정해야 합니다. 다음 예제에서는 지정해야 하는 인수를 보여 줍니다.rskeymgmt -e -f d:\rsdbkey.snk -p<password>
암호화 키 복원
대칭 키를 복원하면 보고서 서버 데이터베이스에 저장된 기존 대칭 키를 덮어씌웁니다. 암호화 키를 복원하면 사용할 수 없는 키가 이전에 디스크에 저장한 복사본으로 대체됩니다. 암호화 키를 복원하면 다음 작업이 수행됩니다.
대칭 키는 암호로 보호된 백업 파일에서 열립니다.
대칭 키는 보고서 서버 Windows 서비스의 공개 키를 사용하여 암호화됩니다.
암호화된 대칭 키는 보고서 서버 데이터베이스에 저장됩니다.
이전에 저장된 대칭 키 데이터(예: 이전 배포의 보고서 서버 데이터베이스에 이미 있던 키 정보)가 삭제됩니다.
암호화 키를 복원하려면 파일에 암호화 키의 복사본이 있어야 합니다. 저장된 복사본의 잠금을 해제하는 암호도 알고 있어야 합니다. 키와 암호가 있는 경우 Reporting Services 구성 도구 또는 rskeymgmt 유틸리티를 실행하여 키를 복원할 수 있습니다. 대칭 키는 현재 보고서 서버 데이터베이스에 저장된 암호화된 데이터를 잠그고 잠금을 해제하는 것과 동일해야 합니다. 유효하지 않은 복사본을 복원하는 경우 보고서 서버는 보고서 서버 데이터베이스에 현재 저장된 암호화된 데이터에 액세스할 수 없습니다. 이 경우 유효한 키를 복원할 수 없는 경우 암호화된 값을 모두 삭제해야 할 수 있습니다. 어떤 이유로 인해 암호화 키를 복원할 수 없는 경우(예: 백업 복사본이 없는 경우) 기존 키와 암호화된 콘텐츠를 삭제해야 합니다. 자세한 내용은 암호화 키 삭제 및 다시 만들기(SSRS 구성 관리자)를 참조하세요. 대칭 키를 만드는 방법에 대한 자세한 내용은 보고서 서버 초기화(SSRS 구성 관리자)를 참조하세요.
암호화 키 복원 -Reporting 서비스 구성 관리자(기본 모드)
Reporting Services 구성 관리자를 시작한 다음 구성하려는 보고서 서버 인스턴스에 연결합니다.
암호화 키 페이지에서 복원을 클릭합니다.
백업 복사본이 포함된 .snk 파일을 선택합니다.
파일의 잠금을 해제하는 암호를 입력합니다.
OK를 클릭합니다.
암호화 키 복원 - rskeymgmt(기본 모드)
보고서 서버를 호스트하는 컴퓨터에서 로컬로 rskeymgmt.exe 실행합니다. 인수를
-a사용하여 키를 복원합니다. 정규화된 파일 이름을 제공하고 암호를 지정해야 합니다. 다음 예제에서는 지정해야 하는 인수를 보여 줍니다.rskeymgmt -a -f d:\rsdbkey.snk -p<password>