다음을 통해 공유


rskeymgmt 유틸리티(SSRS)

이 유틸리티는 중요한 보고서 서버 데이터를 무단 액세스로부터 보호하는 데 사용되는 대칭 키를 추출, 복원, 생성 및 삭제합니다. 이 유틸리티는 스케일 아웃 배포에서 보고서 서버 인스턴스를 조인하는 데도 사용됩니다. 보고서 서버 스케일아웃 배포는 단일 보고서 서버 데이터베이스를 공유하는 여러 보고서 서버 인스턴스를 나타냅니다.

구문

  
rskeymgmt {-?}  
{-eextract}  
{-aapply}  
{-ddeleteall}  
{-srecreatekey}  
{-rremoveinstancekey}  
{-jjoinfarm}  
{-iinstance}  
{-ffile}  
{-pencryptionpassword}  
{-mremotecomputer}  
{-ninstancenameofremotecomputer}  
{-uadministratoruseraccount}  
{-vadministratorpassword}  
{-ttrace}  

인수

()
rskeymgmt 인수의 구문을 표시합니다.

-e
파일에 복사할 수 있도록 보고서 서버 인스턴스의 데이터를 암호화하고 암호 해독에 사용되는 대칭 키를 추출합니다.

이 인수는 값을 가지지 않습니다. 그러나 추출을 완료하려면 명령줄에 다른 인수를 포함해야 합니다. 지정해야 하는 인수에는 -f-p가 포함됩니다.

-a
기존 대칭 키를 비밀번호로 보호된 백업 파일에 제공하는 복사본으로 대체합니다. 대칭 키의 모든 인스턴스가 업데이트됩니다.

이 인수는 값을 가지지 않습니다. 그러나 적용할 키가 포함된 파일을 선택하려면 명령줄에 다른 인수를 포함해야 합니다. 지정할 수 있는 인수에는 -f-p가 포함됩니다.

-d
보고서 서버 데이터베이스에서 모든 대칭 키 인스턴스와 암호화된 모든 데이터를 삭제합니다. 이 인수는 값을 가지지 않습니다.

-s
새 대칭 키를 생성하고 새 키를 사용하여 암호화된 모든 콘텐츠를 다시 암호화합니다. 대칭 키의 모든 인스턴스가 재생성됩니다.

-j
로컬 보고서 서버 인스턴스에서 사용하는 보고서 서버 데이터베이스를 공유하도록 원격 보고서 서버 인스턴스를 구성합니다.

-r installationID
특정 보고서 서버 인스턴스에 대한 대칭 키 정보를 제거하여 스케일 아웃 배포에서 보고서 서버를 제거합니다. installationID는 RSReportserver.config 파일에서 찾을 수 있는 GUID 값입니다.

-f 파일
대칭 키의 백업 복사본을 저장하는 파일의 정규화된 경로를 지정합니다.

rskeymgmt -e의 경우 대칭 키가 지정한 파일에 기록됩니다.

rskeymgmt -a의 경우 파일에 저장된 대칭 키 값이 보고서 서버 인스턴스에 적용됩니다.

-p 비밀번호
(-f에 요구됨) 대칭 키를 백업하거나 적용하는 데 사용할 비밀번호를 지정합니다. 이 값은 비워둘 수 없습니다.

-i
로컬 보고서 서버 인스턴스를 지정합니다. 기본 SQL Server 인스턴스에 보고서 서버를 설치한 경우 이 인수는 선택 사항입니다(-i용 기본값은 MSSQLSERVER). 보고서 서버를 명명된 인스턴스로 설치한 경우 -i가 필요합니다.

-m
보고서 서버 스케일 아웃 배포에 조인하는 보고서 서버 인스턴스를 호스트하는 원격 컴퓨터의 이름을 지정합니다. 네트워크에서 식별할 수 있는 컴퓨터 이름을 사용합니다.

-n
원격 컴퓨터의 보고서 서버 인스턴스 이름을 지정합니다. 기본 SQL Server 인스턴스에 보고서 서버를 설치한 경우 이 인수는 선택 사항입니다(-n용 기본값은 MSSQLSERVER). 보고서 서버를 명명된 인스턴스로 설치한 경우 -n가 필요합니다.

-u useraccount
수평적 스케일 아웃 배포에 결합하는 원격 컴퓨터의 관리자 계정을 지정합니다. 계정을 지정하지 않으면 현재 사용자의 자격 증명이 사용됩니다.

-v 비밀번호
(-u에 요구됨) 수평적 스케일 아웃 배포에 결합하고자 하는 원격 컴퓨터에서 관리자 계정의 비밀번호를 지정합니다.

-t 추적
추적 로그에 오류 메시지를 출력합니다. 이 인수는 값을 가지지 않습니다. 자세한 내용은 보고서 서버 서비스 추적 로그를 참조하세요.

사용 권한

도구를 실행하려면 로컬 관리자여야 하며 보고서 서버를 호스트하는 컴퓨터에서 로컬로 실행해야 합니다. rskeymgmt 유틸리티는 로컬 보고서 서버 Windows 인스턴스에서 작동합니다. 이 유틸리티는 보고서 서버 Windows 서비스의 원격 인스턴스에 연결할 수 없으므로 원격 보고서 서버 인스턴스의 암호화 키를 관리하는 데 사용할 수 없습니다.

참고 항목

-u-v 인수를 사용하는 경우 원격 컴퓨터에 대해 관리자 권한이 있는 계정을 지정해야 합니다.

예제

다음 예제에서는 rskeymgmt를 사용하는 방법을 보여 줍니다. 다음 예제에서는 암호화 키를 추출, 복원 및 삭제하는 방법과 보고서 서버 스케일 아웃 배포를 구성하는 방법을 보여 줍니다.

암호화 키 추출

이 예제에서는 암호화 키의 백업 복사본을 만들고 플로피 디스크의 비밀번호로 보호된 파일에 저장하는 방법을 보여줍니다. 보고서 서버를 명명된 인스턴스로 설치한 경우 -i 인수를 추가합니다.

rskeymgmt -e -f a:\backupkey\keys -p <password>  

암호화 키 복원

이 예제에서는 암호화 키를 바꾸는 방법을 보여줍니다. 키의 백업 복사본 위치와 파일 잠금을 해제하는 비밀번호를 지정해야 합니다.

rskeymgmt -a -f a:\backupkey\keys -p <password>  

암호화 키 및 암호화된 콘텐츠 삭제

이 예제에서는 보고서 서버에 저장된 모든 암호화 키를 삭제하는 방법을 보여줍니다. 보고서 서버 스케일 아웃 배포로 설치한 경우 이 배포에 포함된 모든 보고서 서버 인스턴스의 암호화 키가 삭제됩니다. 암호화 키를 삭제하면 보고서 서버 데이터베이스의 기존 암호화된 값도 삭제됩니다. 암호화된 콘텐츠에 대한 자세한 내용은 암호화된 보고서 서버 데이터 저장(보고서 서버 구성 관리자)을 참조하세요.

rskeymgmt -d  

원격 보고서 서버의 명명된 인스턴스를 스케일 아웃 배포에 결합합니다.

이 예에서는 원격 컴퓨터에 설치된 보고서 서버 인스턴스를 보고서 서버 수평적 스케일 아웃 배포에 추가하는 방법을 보여 줍니다. 공유 데이터베이스를 사용하도록 이미 구성된 컴퓨터 중 하나에서 명령을 실행해야 합니다. 명령 인수를 사용하여 스케일 아웃 배포에 결합할 원격 보고서 서버 인스턴스를 지정합니다.

rskeymgmt -j -m <remotecomputer> -n <namedreportserverinstance> -u <administratoraccount> -v <administratorpassword>  

참고 항목

보고서 서버 스케일 아웃 배포는 단일 보고서 서버 데이터베이스를 공유하는 여러 보고서 서버 인스턴스를 나타냅니다. 보고서 서버 데이터베이스는 대칭 키를 데이터베이스에 저장하는 보고서 서버 인스턴스에서 사용할 수 있습니다. 예를 들어 보고서 서버 데이터베이스에 세 개의 보고서 서버 인스턴스에 대한 주요 정보가 포함된 경우 세 인스턴스는 모두 동일한 스케일 아웃 배포의 멤버로 간주됩니다.

보고서 서버 인스턴스를 동일한 컴퓨터에 결합

동일한 컴퓨터에 설치된 여러 보고서 서버 인스턴스에서 스케일 아웃 배포를 만들 수 있습니다. 로컬로 설치된 보고서 서버 인스턴스를 조인하는 경우에는 -u-v 인수를 설정하지 마세요. -u-v 인수는 원격 컴퓨터에서 인스턴스를 조인하는 경우에만 사용됩니다. 로컬인 경우 이러한 인수를 지정하면 "로컬 연결에 대해 사용자 자격 증명을 사용할 수 없습니다" 오류가 발생합니다.

다음 예에서는 여러 로컬 인스턴스를 사용하여 스케일 아웃 배포를 만드는 구문을 보여 줍니다. 이 예제에서 <initializedinstance>는 이미 보고서 서버 데이터베이스를 사용하도록 초기화된 인스턴스의 이름이고 <newinstance>는 배포에 추가할 인스턴스의 이름입니다.

rskeymgmt -j -i <initializedinstance> -m <computer name> -n <newinstance>  

스케일 아웃 배포에서 단일 보고서 서버에 대한 암호화 키 제거

이 예제에서는 보고서 서버 스케일 아웃 배포에서 단일 보고서 서버에 대한 암호화 키를 제거하는 방법을 보여줍니다. 키는 보고서 서버 데이터베이스에서 제거됩니다. 해당 보고서 서버 인스턴스의 키가 제거되면 해당 보고서 서버 인스턴스는 데이터베이스의 암호화된 데이터에 더 이상 액세스할 수 없으므로 스케일 아웃 배포에서 효과적으로 제거할 수 있습니다.

스케일 아웃 배포에서 보고서 서버 인스턴스를 제거하려면 설치 ID를 지정해야 합니다. 설치 ID는 암호화 키를 제거하려는 보고서 서버 인스턴스의 RSReportserver.config 파일에 저장된 GUID입니다. 스케일 아웃 배포에서 제거하려는 컴퓨터에서 다음 명령을 실행해야 합니다. 보고서 서버를 명명된 인스턴스로 설치한 경우 인스턴스를 지정하기 위한 -i 인수를 추가합니다. 자세한 내용은 RsReportServer.config 구성 파일을 참조하세요.

rskeymgmt -r <installationID>  

파일 위치

Rskeymgmt.exe는 <drive>:\Program Files\Microsoft SQL Server\110\Tools\Binn or at <drive>:\Program Files (x86)\Microsoft SQL Server\110\Tools\Binn에 있습니다. 파일 시스템의 모든 폴더에서 유틸리티를 실행할 수 있습니다.

설명

보고서 서버는 저장된 자격 증명 및 연결 정보를 암호화합니다. 공개 키와 대칭 키는 데이터를 암호화하는 데 사용됩니다. 보고서 서버가 실행되도록 하려면 보고서 서버 데이터베이스에 유효한 키가 있어야 합니다. rskeymgmt를 사용하여 키를 백업, 삭제 또는 복원할 수 있습니다. 키를 복구할 수 없을 경우 이 도구는 더 이상 사용할 수 없는 암호화된 내용을 삭제하는 방법을 제공합니다.

rskeymgmt 유틸리티는 설치 중 또는 초기화 중에 정의된 키 집합을 관리하는 데 사용됩니다. 이 유틸리티는 원격 프로시저 호출(RPC) 엔드포인트를 통해 로컬 보고서 서버 Windows 서비스에 연결합니다. 이 유틸리티가 올바르게 작동하려면 보고서 서버 Windows 서비스가 실행 중이어야 합니다.

암호화 키에 대한 자세한 내용은 암호화 키 구성 및 관리(보고서 서버 구성 관리자)보고서 서버 초기화(보고서 서버 구성 관리자)를 참조하세요.