暗号化キーを復元する (SSRS ネイティブ モード)

Reporting Servicesは、暗号化キーを使用して、レポート サーバー データベースに格納されている機密データをセキュリティで保護します。 暗号化されたデータに継続してアクセスできるようにするには、サービス アカウントの変更のために後で暗号化キーを復元する必要がある場合に備えて、または計画的な移行の一環として、暗号化キーのバックアップを作成することが重要です。 このトピックでは、Reporting Services Configuration Managerを使用してキーを復元する方法の概要について説明します。

適用対象: Reporting Services ネイティブ モード。

キーを復元するには、パスワードで保護されたファイルにキーのバックアップ コピーを保存しておく必要があります。 キーの復元時には、レポート サーバーによって、既存のキーがパスワードで保護されたファイル内のキーに置き換えられます。 ファイル内のキーは、データの暗号化および暗号化解除に使用されるキーと同一である必要があります。

有効なキーを復元したかどうかを確認するには、レポート マネージャーを使用してサブスクリプションを表示するか、保存されている資格情報を使用するデータ ソースが含まれているレポートを表示します。 サブスクリプション定義ページを開こうとしたときに "レポート サーバーでは暗号化されたデータにアクセスできません" というエラーが表示された場合や、保存されている資格情報をレポート データ ソースに対して使用していたレポートを開く際に、資格情報を入力するように求められた場合は、復元したキーが無効です。

データの暗号化に使用されたキーとは異なる無効なキーを復元すると、レポート サーバー データベースに現在格納されているデータの暗号化は解除できません。 無効なキーを復元した場合は、正しいキーのバックアップ コピーが使用可能であれば、このコピーをすぐに復元してください。 データの暗号化に使用されたキーのバックアップ コピーがない場合は、すべての暗号化されたデータを削除する必要があります。 削除するには、 [暗号化キー] ページの [削除] ボタンをクリックします。 暗号化されたコンテンツを削除したら、すべてのサブスクリプションを手動で更新し、レポートに定義されているすべての保存された資格情報とレポート サーバー上のデータ ドリブン サブスクリプションを再指定する必要があります。

[暗号化キーの復元] ダイアログ ボックス

Reporting Services Configuration Managerを検索する場所については、「Reporting Services Configuration Manager (ネイティブ モード)」を参照してください。

[暗号化キーの復元] ダイアログ ボックスを開くには、Reporting Services Configuration Managerのナビゲーション ウィンドウで [暗号化キー] をクリックし、[復元] をクリックします。 このダイアログ ボックスは、Reporting Services Configuration Managerの [サービス アカウント] ページを使用してサービス アカウントを更新するときにも表示されます。 詳細については、次のトピックを参照してください。

オプション

ファイルの場所
対称キーのコピーを含むパスワードで保護されたファイルを選択します。 既定のファイル拡張子は .snk です。

パスワード
ファイルのロックを解除するパスワードを入力します。 パスワードを知っているユーザーのみがキーを復元できます。 Reporting Servicesでは、強力なパスワード ポリシーが適用されます。 パスワードは 8 文字以上で、大文字と小文字、英数字、および 1 つ以上の記号文字の組み合わせにする必要があります。

参照

Reporting Services 構成マネージャーの F1 ヘルプ トピック (SSRS ネイティブ モード)
Reporting Services の暗号化キーのバックアップと復元
暗号化キーの削除と再作成 (SSRS Configuration Manager)
レポート サーバーの初期化 (SSRS 構成マネージャー)
暗号化されたレポート サーバー データの格納 (SSRS 構成マネージャー)
暗号化キー (SSRS ネイティブ モード)