Suppression et recréation des clés de chiffrement
La suppression et la recréation de clés de chiffrement sont des activités qui dépassent le cadre d'une simple opération de maintenance des clés de chiffrement. Vous effectuez ces tâches en réponse à une menace spécifique pesant sur votre serveur de rapports ou comme ultime recours si vous ne pouvez plus accéder à la base de données du serveur de rapports.
Recréez la clé symétrique lorsque vous estimez que la sécurité de la clé existante est compromise. Vous pouvez effectuer cette opération régulièrement en tant que mesure de sécurité.
Supprimez les clés de chiffrement existantes et le contenu chiffré inutilisable lorsqu'il vous est impossible de restaurer la clé symétrique.
Recréation des clés de chiffrement
Si vous avez la preuve que la clé symétrique est connue d'utilisateurs non autorisés ou si votre serveur de rapports a subi une attaque et que vous voulez, par mesure de précaution, réinitialiser la clé symétrique, procédez à une nouvelle création de clé. Cette opération implique un nouveau chiffrement de toutes les valeurs chiffrées à l'aide de la nouvelle valeur. Si vous exécutez plusieurs serveurs de rapports dans un déploiement évolutif, tous les exemplaires de la clé symétrique seront mis à jour avec cette nouvelle valeur. Le serveur de rapports utilise les clés publiques disponibles pour cette clé symétrique qu'il met à jour pour chaque serveur dans le déploiement.
La création d'une nouvelle clé symétrique n'est possible que si le serveur de rapports est en cours de fonctionnement. Cette opération, ainsi que le nouveau chiffrement de contenu, peuvent perturber les activités du serveur. Vous devez mettre le serveur en mode hors connexion tandis que vous procédez au nouveau chiffrement. Aucune demande ne doit être adressée au serveur de rapports durant cette opération.
Vous pouvez utiliser l'outil de configuration de Reporting Services ou l'utilitaire rskeymgmt pour réinitialiser la clé symétrique et les données chiffrées. Pour plus d'informations sur la création de la clé symétrique, consultez Initialisation d'un serveur de rapports.
Procédure de recréation des clés de chiffrement (outil de configuration de Reporting Services)
Désactivez le service Web Report Server et l'accès HTTP en modifiant la propriété IsWebServiceEnabled dans le fichier rsreportserver.config. Cette étape arrête temporairement l'envoi des demandes d'authentification au serveur de rapports sans arrêter complètement le serveur. Vous devez avoir le service minimal afin de pouvoir recréer les clés.
Si vous recréez des clés de chiffrement pour un déploiement évolutif de serveurs de rapports, désactivez cette propriété sur toutes les instances du déploiement.
Ouvrez l'Explorateur Windows et naviguez jusqu'à lecteur:\Program Files\Microsoft SQL Server\instance_serveur_rapports\Reporting Services. Remplacez lecteur par votre lettre de lecteur et instance_serveur_rapports par le nom du dossier qui correspond à l'instance de serveur de rapports pour laquelle vous souhaitez désactiver le service Web et l'accès HTTP. Par exemple, C:\Program Files\Microsoft SQL Server\MSRS10.MSSQLSERVER\Reporting Services.
Ouvrez le fichier rsreportserver.config.
Pour la propriété IsWebServiceEnabled, spécifiez False, puis enregistrez vos modifications.
Démarrez l'outil de configuration de Reporting Services et connectez-vous à l'instance de serveur de rapports que vous voulez configurer.
Dans la page Clés de chiffrement, cliquez sur Modifier. Cliquez sur OK.
Redémarrez le service Windows Report Server. Si vous recréez des clés de chiffrement pour un déploiement évolutif, redémarrez le service sur toutes les instances.
Réactivez le service Web et l'accès HTTP en modifiant la propriété IsWebServiceEnabled dans le fichier rsreportserver.config. Effectuez cette action pour toutes les instances si vous utilisez un déploiement évolutif.
Procédure de recréation des clés de chiffrement (rskeymgmt)
Désactivez le service Web Report Server et l'accès HTTP. Suivez les instructions de la procédure précédente pour interrompre les opérations du service Web.
Exécutez le fichier rskeymgmt.exe localement sur l'ordinateur qui héberge le serveur de rapports. Utilisez l'argument -s pour réinitialiser la clé symétrique. Aucun autre argument n'est obligatoire :
rskeymgmt -s
Redémarrez le service Windows et activez les opérations du service Web.
Suppression du contenu chiffré inutilisable
Si, pour une raison ou pour une autre, vous ne pouvez pas restaurer la clé de chiffrement, le serveur de rapports sera dans l'incapacité totale de déchiffrer les données chiffrées avec cette clé pour les utiliser. Pour que le serveur de rapports puisse fonctionner de nouveau, vous devez supprimer les valeurs chiffrées qui sont actuellement stockées dans la base de données du serveur de rapports et redéfinir manuellement les valeurs dont vous avez besoin.
La suppression des clés de chiffrement efface toutes les informations de clé symétrique de la base de données du serveur de rapports et supprime tout contenu chiffré. Les données non chiffrées sont intactes, seul le contenu chiffré est supprimé. Lorsque vous détruisez les clés de chiffrement, le serveur de rapports se réinitialise automatiquement en ajoutant une nouvelle clé symétrique. Les événements suivants se produisent lorsque vous supprimez des données chiffrées :
Les chaînes de connexion des sources de données partagées sont supprimées. Les utilisateurs qui exécutent des rapports reçoivent le message d'erreur suivant : « La propriété ConnectionString n'a pas été initialisée ».
Les informations d'identification sont supprimées. Les rapports et les sources de données partagées sont reconfigurées pour utiliser les informations d'identification qui sont demandées.
Les rapports basés sur des modèles (et qui font appel à des sources de données partagées configurées à l'aide d'informations d'identification stockées ou non) ne s'exécutent plus.
Les abonnements sont désactivés.
Le contenu chiffré qui est supprimé est irrémédiablement perdu. Vous devez spécifier à nouveau des chaînes de connexion et des informations d'identification stockées, puis activer les abonnements.
Vous pouvez utiliser l'outil de configuration de Reporting Services ou l'utilitaire rskeymgmt pour supprimer ces valeurs.
Procédure de suppression des clés de chiffrement (outil de configuration de Reporting Services)
Démarrez l'outil de configuration de Reporting Services et connectez-vous à l'instance de serveur de rapports que vous voulez configurer.
Cliquez sur Clés de chiffrement, puis sur Supprimer. Cliquez sur OK.
Redémarrez le service Windows Report Server. Pour un déploiement évolutif, effectuez cette opération sur toutes les instances de serveurs de rapports.
Procédure de suppression des clés de chiffrement (rskeymmgt)
Exécutez le fichier rskeymgmt.exe localement sur l'ordinateur qui héberge le serveur de rapports. Vous devez utiliser l'argument d'application -d. L'exemple suivant illustre l'argument que vous devez spécifier :
rskeymgmt -d
Redémarrez le service Windows Report Server. Pour un déploiement évolutif, effectuez cette opération sur toutes les instances de serveurs de rapports.
Procédure de redéfinition des valeurs chiffrées
Indiquez de nouveau la chaîne de connexion de chaque source de données partagée.
Pour chaque rapport et chaque source de données partagée utilisant des informations d'identification stockées, vous devez retaper le nom d'utilisateur et le mot de passe, puis les enregistrer. Pour plus d'informations, consultez Spécification des informations d'identification et de connexion pour les sources de données de rapport.
Pour les abonnements pilotés par les données, ouvrez chaque abonnement et retapez les informations d'identification dans la base de données d'abonnement.
Pour les abonnements utilisant des données chiffrées (ce qui comprend l'extension de remise dans le partage de fichiers et toute extension de remise créées par d'autres développeurs qui utilisent le chiffrement), ouvrez chaque abonnement et retapez les informations d'identification. Les abonnements utilisant la remise par messagerie électronique du serveur de rapports n'ont pas recours aux données chiffrées, ils ne sont donc pas concernés par les modifications apportées à la clé.