Compartir a través de


Claves de cifrado de SSRS: almacenar datos cifrados del servidor de informes

Reporting Services almacena valores cifrados en la base de datos del servidor de informes y en archivos de configuración. La mayoría de los valores cifrados son credenciales que se utilizan para obtener acceso a orígenes de datos externos que proporcionan datos para informes. En este tema se describen los valores que se cifran, la funcionalidad de cifrado usada en Reporting Servicesy otros tipos de datos confidenciales almacenados que debe conocer.

Valores cifrados

La siguiente lista contiene los valores que se almacenan en una instalación de Reporting Services .

  • Información de conexión y credenciales que utiliza un servidor de informes para conectarse a una base de datos del servidor de informes que almacena datos internos del servidor.

    Estos valores se especifican y cifran durante la instalación o la configuración del servidor de informes. Puede actualizar la información de conexión en cualquier momento utilizando la herramienta de configuración de Reporting Services o la utilidad rsconfig . El cifrado de valores de configuración se realiza utilizando la clave de nivel de equipo del equipo local que está disponible para todos los usuarios. La información de conexión cifrada se almacena en el archivo rsreportserver.config (ningún otro archivo de configuración contiene configuración cifrada). Para más información, vea Configurar una conexión a la base de datos del servidor de informes (Administrador de configuración del servidor de informes).

  • Credenciales almacenadas que utiliza un servidor de informes para conectarse a orígenes de datos externos que proporcionan datos a un informe.

    Estos valores se definen durante la configuración de la información de origen de datos para un informe y se almacenan después como valores cifrados en una base de datos del servidor de informes. El servidor de informes utiliza una clave simétrica para cifrar y descifrar estos datos. Para obtener más información sobre las credenciales almacenadas, consulte Especificar información de credenciales y conexión para los orígenes de datos de informes.

  • Cuenta de usuario desatendida que el servidor de informes utiliza para conectarse a otros equipos y recuperar archivos de imágenes o datos externos empleados en un informe.

    Esta cuenta se utiliza cuando se necesita una conexión a un equipo remoto y no hay más credenciales disponibles para realizar la conexión. Esta cuenta se utiliza principalmente para admitir el procesamiento de informes en modo desatendido de los informes que no utilizan credenciales para obtener acceso a un origen de datos. Si crea informes en función de los orígenes de datos que no requieren o utilizan credenciales cuando obtienen acceso a los datos, debe configurar esta cuenta para que el servidor de informes la utilice.

    Esta cuenta es necesaria en ciertas circunstancias y solo puede crearse mediante la herramienta de configuración de Reporting Services o rsconfig. Este valor también se almacena en el archivo rsreportserver.config. Esta cuenta debe crearse manualmente. Para más información sobre esta cuenta y cómo se usa, vea Configurar la cuenta de ejecución desatendida (Administrador de configuración del servidor de informes).

  • Clave simétrica utilizada para el cifrado.

    Este valor se crea durante la instalación o la configuración del servidor y se almacena después como un valor cifrado en la base de datos del servidor de informes. El servicio Servidor de informes de Windows utiliza esta clave para cifrar y descifrar datos que se almacenan en la base de datos del servidor de informes.

Funcionalidad de cifrado en Reporting Services

Reporting Services usa funciones de cifrado que forman parte del sistema operativo Windows. Se utilizan tanto el cifrado simétrico como el asimétrico.

La información de la base de datos del servidor de informes se cifra mediante una clave simétrica. Hay una clave simétrica única para cada base de datos del servidor de informes. Esta clave simétrica se cifra utilizando la clave pública de un par de claves asimétricas generadas por Windows. La clave privada se mantiene en la cuenta del servicio Servidor de informes de Windows.

En una implementación escalada del servidor de informes en la que varias instancias compartan la misma base de datos, todos los nodos del servidor de informes utilizarán una única clave simétrica. Cada nodo debe tener una copia de la clave simétrica compartida. Cuando se configura la implementación escalada, automáticamente se crea una copia de la clave simétrica para cada nodo. Cada nodo cifra su copia de la clave simétrica utilizando la clave pública de un par de claves específico para su cuenta de servicio de Windows. Para más información sobre cómo se crea la clave simétrica para implementaciones escaladas y de una sola instancia, vea Inicialización de un servidor de informes (Administrador de configuración del servidor de informes).

Además, a partir de 2019, la base de datos del servidor de informes se puede configurar con Cifrado de datos transparente en SQL Server para proporcionar protección adicional para los datos en reposo.

Nota

Cuando cambie la cuenta del servicio Servidor de informes de Windows, las claves asimétricas pueden dejar de ser válidas, lo que interrumpirá el funcionamiento del servidor. Para evitar que esto suceda, asegúrese de utilizar la herramienta de configuración de Reporting Services para modificar la configuración de la cuenta de servicio. Cuando utilice la herramienta de configuración, las claves se actualizarán automáticamente. Para más información, vea Configurar la cuenta de servicio del servidor de informes (Administrador de configuración del servidor de informes).

Otros orígenes de datos confidenciales

Un servidor de informes almacena otros datos no cifrados, pero que pueden contener información confidencial que desee proteger. En concreto, las instantáneas de historial del informe y de ejecución de informes contienen resultados de consultas que pueden incluir datos destinados a usuarios autorizados. Si utiliza la funcionalidad de instantáneas para informes que contienen datos confidenciales, tenga en cuenta que los usuarios que puedan abrir las tablas en una base de datos del servidor de informes podrán ver partes de un informe almacenado al examinar el contenido de la tabla.

Nota

Reporting Services no admite el almacenamiento en caché o el historial de informes para informes que usan parámetros basados en la identidad de seguridad del usuario.