[英]The report server Cannot decrypt the symmetric key used to access sensitive or encrypted data in a report server database SSRS Error
嘗試在SQL 2008 R2服務器上部署SSRS報告時出現以下錯誤“報表服務器無法解密用於訪問報表服務器數據庫中敏感或加密數據的對稱密鑰...”。 Web上的大多數解決方案都建議刪除加密密鑰,然后重新配置數據源。 我仍然是SSRS的初學者,是否有其他解決方案來解決這個問題,謝謝
在檢查此鏈接Microsoft支持鏈接后 ,似乎這是SSRS報告中的已知問題。 似乎解決它的唯一方法是刪除加密密鑰。
這解決了我的問題
從services.msc更改SQL Server Reporting Services帳戶后,我遇到了Microsoft Dynamics CRM 2016報表擴展安裝程序。 這是因為Microsoft Dynamics CRM 2016 Reporting Extensions安裝程序需要非本地服務帳戶。 https://technet.microsoft.com/en-us/library/hh699754.aspx這里的關鍵觸發器可能是Haasan問題中的根本原因,即在不備份加密的情況下更改SQL Server Reporting Services服務帳戶鍵。 雖然他刪除加密密鑰的工作有效,但它有丟失加密信息的缺點,如果可能,您應該使用以下步驟恢復原始服務帳戶用戶,然后使用下面記錄的步驟更改服務帳戶參考文章。
運行Microsoft SQL Server Reporting Services實例的身份帳戶(運行Microsoft Dynamics CRM Reporting Extensions)不能是本地系統或虛擬帳戶。 這是Microsoft Dynamics CRM報告生效所必需的,因為必須將身份帳戶添加到Microsoft Dynamics CRM使用的PrivReportingGroup Active Directory安全組。
這里的長篇故事是,在更改SQL Server Reporting Services帳戶時,您需要從SQL Server服務報告管理器執行此操作,因為這將提示您備份SQL Server Reporting Services使用的對稱加密密鑰並使用新服務帳戶用戶。
報表服務器服務使用對稱密鑰來訪問報表服務器數據庫中的加密數據。 通過使用與計算機和用於運行報表服務器服務的用戶帳戶對應的非對稱公鑰來加密此對稱密鑰。 更改用於運行報表服務器服務的用戶帳戶時,報表服務器無法使用非對稱公鑰來解密對稱密鑰。 因此,報表服務器服務無法使用對稱密鑰從報表服務器數據庫訪問數據。
從SQL Server Reporting Services報表管理器更改服務帳戶時,將執行以下操作:
自動將新帳戶添加到在本地計算機上創建的報表服務器組。 該組在訪問控制列表(ACL)中指定,用於保護Reporting Services文件。 自動更新用於承載報表服務器數據庫的SQL Server數據庫引擎實例的登錄權限。 新帳戶將添加到RSExecRole。 舊帳戶的數據庫登錄名不會自動刪除。 請務必刪除不再使用的帳戶。 有關詳細信息,請參閱SQL Server聯機叢書中的管理報表服務器數據庫(SSRS本機模式)。 僅當您將報表服務器數據庫連接配置為首先使用服務帳戶時,才會向新服務帳戶授予數據庫權限。 如果將報表服務器數據庫連接配置為使用域用戶帳戶或SQL Server數據庫登錄,則連接信息不受服務帳戶更新的影響。 自動更新加密密鑰以包含新帳戶的配置文件信息。
如果在我的方案中,您碰巧知道以前的服務帳戶用戶是什么,修復方法是將SQL Server報表服務帳戶用戶更改回最初指定的帳戶,然后使用SQL Server Reporting Services報表管理器更改帳戶並確保備份加密密鑰,因為該過程會在設置新服務帳戶用戶時自動恢復加密密鑰。
參考: https : //msdn.microsoft.com/en-us/library/ms160340.aspx - 配置報表服務器服務帳戶(SSRS配置管理器)
https://support.microsoft.com/en-us/kb/842421 - 更改用於運行報表服務器的用戶帳戶后重新啟動報表服務器服務時,在Reporting Services跟蹤日志中收到錯誤消息service(這是一篇舊的知識庫文章,但一般問題和解決方案仍適用於較新版本的SQL Reporting Services)
希望如果刪除密鑰不是一個選項,這可能會節省一些時間。
將ReportServer和ReportServerTempDB從工作服務器移動到運行Reporting Services的其他環境后,我遇到了此問題。 刪除加密密鑰不是一個選項,我知道用於創建加密密鑰的密碼,因此我從工作服務器上備份了密鑰,並使用新環境中的Reporting Services配置管理器進行了恢復。 刷新頁面,錯誤消失了。
無法從SSRS報表設計器訪問SQL Server實例-命名管道錯誤
[英]Cannot access SQL server instance from SSRS Report Designer - Named Pipe error
定期更改SQL Server中加密數據庫的對稱密鑰和證書嗎?
[英]Periodically change the symmetric key and certificate for a encrypted database in SQL Server?
Microsoft SSRS 2012 報表管理器 - HTTP 500 錯誤(網站無法顯示頁面),而報表服務器正常
[英]Microsoft SSRS 2012 Report Manager - HTTP 500 error (The website cannot display the page),while Report Server fine
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
