インスタンス暗号化キーの管理 (XMLA)

XML for Analysis (XMLA) の SetEncryptionKey コマンドを使用すると、MicrosoftSQL ServerAnalysis Services のインスタンスに対するインスタンス暗号化キーを設定またはリセットできます。

セキュリティに関する注意
SetEncryptionKey コマンドを実行できるのは、サーバー管理者だけです。

インスタンス暗号化キーは、キーの暗号化に使用したアカウントと同じアカウントによってのみ、暗号化解除できます。そのため、Analysis Services が使用するサービス アカウントを変更する場合には、その前にインスタンス暗号化キーを暗号化解除して取得し、サービス アカウントを変更した後に暗号化する必要があります。そうしない場合、インスタンスでデータベース暗号化キーの暗号化解除ができなくなり、データベースに格納されている機密情報 (データ ソースに接続するためのパスワードなど) の暗号化や暗号化解除ができなくなります。

Analysis Services インスタンスのサービス アカウントを適切に変更するには、以下の手順を実行する必要があります。

1. XMLA Discover メソッドを呼び出して、既存のインスタンス暗号化キーを暗号化解除し、DISCOVER_MASTER_KEY スキーマ行セットを取得します。

   セキュリティに関する注意
   DISCOVER_MASTER_KEY スキーマ行セットを取得できるのは、サーバー管理者だけです。

2. Analysis Services インスタンスのサービス アカウントを変更します。

3. SetEncryptionKey コマンドを使用し、取得しておいたインスタンス暗号化キーを新しいサービス アカウントを使用して暗号化します。

最初にインスタンス暗号化キーを取得せずにサービス アカウントを変更すると、Analysis Services インスタンスでは、そのインスタンス上のデータベースにある暗号化された情報を読み取ることができなくなり、エラーが発生します。この問題を解決するには、サービス アカウントを変更して以前に指定されていたユーザー アカウントに戻し、それから上記の手順を実行してサービス アカウントを適切に変更します。

暗号化キーの指定

SetEncryptionKey コマンドの Key プロパティには、暗号化キーを表す文字列が含まれています。Key プロパティは、Analysis Services インスタンスのサービス アカウントを変更する前に取得しておいた DISCOVER_MASTER_KEY スキーマ行セットの KEY 列の値に設定する必要があります。

暗号化キーの再設定

暗号化キーは、SetEncryptionKey コマンドを使用して再設定することもできます。暗号化キーを再設定するには、SetEncryptionKey コマンドの Reset 属性を true に設定します。Analysis Services は、以下のアクションを実行することにより、インスタンス暗号化キーを再設定します。

1. インスタンス暗号化キー、データベース暗号化キー、およびインスタンス上のデータベースに含まれる機密情報を暗号化解除します。

2. インスタンス暗号化キーの値を変更します。

3. すべてを新しいインスタンス暗号化キーで暗号化します。

元のインスタンス暗号化キーを暗号化解除し、新しいインスタンス暗号化キーを暗号化するために、Analysis Services インスタンスの現在のサービス アカウントが使用されます。インスタンス暗号化キーを再設定する場合は、コマンドの Key プロパティに値を指定しないでください。

例

説明

次の例では、インスタンス暗号化キーを Key で指定した値に設定します。

コード

<SetEncryptionKey xmlns="https://schemas.microsoft.com/analysisservices/2003/engine">
  <Key>
    BSyB3nTLvkCR3GwLwMNAyQEAAAAEAAAA/////wECAAAJZgAAAKQAAEAcOEA0JbXfBxXfL+l/0BMA
    ylnQiDhI9Fgm/QoOAR3NIikzEQPPBNOGSILZfVQqPUiBXuSBnrR/VUI6pLa9AgAFLIHedMu+QJHc
    bAvAw0DJ
  </Key>
</SetEncryptionKey>

説明

次の例では、インスタンス暗号化キーを再設定します。

コード

<SetEncryptionKey Reset="true" xmlns="https://schemas.microsoft.com/analysisservices/2003/engine" />

関連項目

概念

Analysis Services での XML for Analysis の使用 (XMLA)