Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se describe la compatibilidad con Always Encrypted en Power BI Report Server cuando se usan los tipos de origen de datos Microsoft SQL Server y Microsoft Azure SQL Database. Para obtener más información sobre las funcionalidades de Always Encrypted en SQL Server, consulte el artículo Always Encrypted .
Aislamiento de usuario de Always Encrypted
En este momento, Power BI Report Server no restringe el acceso a las columnas de Always Encrypted en los informes si un usuario tiene acceso al informe. Por lo tanto, si al servidor se le ha concedido acceso a las claves de cifrado de columna a través de la clave maestra de columna, los usuarios tienen acceso a todas las columnas de los informes a los que pueden acceder.
Uso de la funcionalidad Always Encrypted en columnas
Estrategias de almacenamiento de claves
| Storage | Compatible |
|---|---|
| Almacén de certificados de Windows | Sí |
| Azure Key Vault | No |
| Criptografía de próxima generación (CNG) | No |
Almacenamiento y acceso de certificados
La cuenta que requiere acceso al certificado es la cuenta de servicio. El certificado debe almacenarse en el almacén de certificados del equipo local. Para obtener más información, consulte:
- Configurar la cuenta de servicio del servidor de informes (Administrador de configuración)
- Poner certificados a disposición de aplicaciones y usuarios en la sección del artículo de SQL Server "Creación y almacenamiento de claves maestras de columna" para "Always Encrypted".
Estrategia de cifrado de columnas
En Power BI Report Server, la estrategia de cifrado de columnas puede ser determinista o aleatoria. En la tabla siguiente se describen las diferencias, en función de la estrategia que use.
| Use | Determinista | Aleatorios |
|---|---|---|
| Se puede leer tal como está en los resultados de una consulta, por ejemplo, las instrucciones SELECT. | Sí | Sí |
| Se puede usar como una entidad Group By dentro de la consulta. | Sí | No |
| Se puede usar como campo agregado, excepto para COUNT y DISTINCT. | No, excepto COUNT y DISTINCT | No |
| Se puede usar como parámetro de informe | Sí | No |
Obtenga más información sobre el cifrado aleatorio frente a determinista.
Uso de parámetros
El uso de parámetros solo se aplica al cifrado determinista.
Parámetro de valor único. Puede usar un parámetro de valor único para una columna Always Encrypted.
Parámetro de varios valores. No se puede usar un parámetro de varios valores con más de un valor en una columna Always Encrypted.
Parámetros en cascada. Puede usar parámetros en cascada con Always Encrypted si se cumplen todas las siguientes condiciones:
- Todas las columnas de Always Encrypted deben ser Always Encrypted con una estrategia determinista.
- Todos los parámetros usados en las columnas Always Encrypted son parámetros de valor único.
- Todas las comparaciones sql usan el operador Equals (=).
Compatibilidad con tipos de datos
| Tipo de datos SQL | Admite el campo de lectura de datos. | Admite el uso como elemento Group By | Agregaciones admitidas (COUNT, DISTINCT, MAX, MIN, SUM, etc.) | Admite el filtrado mediante igualdad mediante parámetros | Notas |
|---|---|---|---|---|---|
| int | Sí | Sí | COUNT, DISTINCT | Sí, como Entero | |
| flotante | Sí | Sí | COUNT, DISTINCT | Sí, como Float | |
| NVARCHAR | Sí | Sí | COUNT, DISTINCT | Sí, como texto | El cifrado determinista debe usar una intercalación de columna con un criterio de ordenación binario 2 para columnas de caracteres. Consulte el artículo Always Encrypted de SQL Server para obtener más información. |
| varchar | Sí | Sí | COUNT, DISTINCT | No | |
| Decimal | Sí | Sí | COUNT, DISTINCT | No | |
| numérico | Sí | Sí | COUNT, DISTINCT | No | |
| datetime | Sí | Sí | COUNT (CONTAR), DISTINCT (DISTINTO) | No | |
| datetime2 | Sí | Sí | COUNT, DISTINCT | Sí, como fecha y hora | Se admite si la columna no tiene precisión de milisegundos (es decir, sin datetime2(0)) |
Alternativas de agregación
Actualmente, las únicas agregaciones admitidas en columnas de Always Encrypted deterministas son aquellas agregaciones que usan directamente el operador Equals (=). Esta limitación de SQL Server se debe a la naturaleza de las columnas de Always Encrypted. Los usuarios deben agregar dentro del informe en lugar de en la base de datos.
Always Encrypted en las cadenas de conexión
Debe habilitar Always Encrypted en la cadena de conexión para un origen de datos de SQL Server. Obtenga más información sobre cómo habilitar Always Encrypted en las consultas de aplicaciones.
Contenido relacionado
- Always Encrypted en SQL Server y Azure SQL Database
¿Más preguntas? Pruebe a preguntar a la comunidad de Power BI