Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A Reporting Services a titkosított értékeket a jelentéskészítő kiszolgáló adatbázisában és a konfigurációs fájlokban tárolja. A legtöbb titkosított érték olyan hitelesítő adatok, amelyek a jelentésekhez adatokat biztosító külső adatforrásokhoz való hozzáféréshez használatosak. Ez a témakör ismerteti a titkosított értékeket, a Reporting Servicesben használt titkosítási funkciókat és az egyéb tárolt bizalmas adatokat, amelyekről tudnia kell.
Titkosított értékek
Az alábbi lista a Reporting Services-telepítésben tárolt értékeket ismerteti.
A jelentéskészítő kiszolgáló által a belső kiszolgáló adatait tároló jelentéskészítő kiszolgáló adatbázisához való csatlakozáshoz használt kapcsolati információk és hitelesítő adatok.
Ezek az értékek a beállítási vagy jelentéskészítő kiszolgáló konfigurálása során vannak megadva és titkosítva. A kapcsolati adatokat bármikor frissítheti a Reporting Services konfigurációs eszközével vagy az rsconfig segédprogrammal. A konfigurációs beállítások titkosítása a helyi számítógép számítógépszintű kulcsával történik, amely minden felhasználó számára elérhető. A titkosított jelentéskészítő kiszolgáló kapcsolati adatai a rsreportserver.config fájlban vannak tárolva (más konfigurációs fájl nem tartalmaz titkosított beállításokat). További információ: Jelentéskészítő kiszolgáló adatbázis-kapcsolatának konfigurálása (Jelentéskészítő kiszolgáló konfigurációkezelője).
Tárolt hitelesítő adatok, amelyeket a jelentéskészítő kiszolgáló használ a jelentéshez adatokat biztosító külső adatforrásokhoz való csatlakozáshoz.
Ezek az értékek akkor lesznek definiálva, ha egy jelentés adatforrásadatait konfigurálja, majd titkosított értékként tárolja a jelentéskészítő kiszolgáló adatbázisában. A jelentéskészítő kiszolgáló szimmetrikus kulccsal titkosítja és visszafejti ezeket az adatokat. A tárolt hitelesítő adatokkal kapcsolatos további információkért lásd: Hitelesítő adatok és kapcsolati adatok megadása jelentés adatforrásokhoz.
Egy felügyelet nélküli felhasználói fiók, amelyet a jelentéskészítő kiszolgáló használ más számítógépekhez való csatlakozáshoz a jelentésben használt külső lemezképfájlok vagy külső adatok lekéréséhez.
Ezt a fiókot akkor használja a rendszer, ha távoli számítógéphez való csatlakozásra van szükség, és a kapcsolat létrehozásához nincs más hitelesítő adat. Ez a fiók elsősorban olyan jelentések felügyelet nélküli jelentésfeldolgozásának támogatására szolgál, amelyek nem használnak hitelesítő adatokat egy adatforrás eléréséhez. Ha olyan adatforrásokon alapuló jelentéseket hoz létre, amelyek nem igényelnek vagy használnak hitelesítő adatokat az adatok elérésekor, ezt a fiókot konfigurálnia kell a jelentéskészítő kiszolgáló számára.
Ez a fiók bizonyos körülmények között kötelező, és csak a Reporting Services konfigurációs eszközén vagy az rsconfigon keresztül hozható létre. Ezt az értéket a rsreportserver.config fájlban is tárolja a rendszer. Ezt a fiókot manuálisan kell létrehoznia. A fiókról és a használatuk módjáról további információt a Felügyelet nélküli végrehajtási fiók (Jelentéskészítő kiszolgáló konfigurációkezelője) című témakörben talál.
A titkosításhoz használt szimmetrikus kulcs.
Ez az érték a beállítás vagy a kiszolgáló konfigurációja során jön létre, majd titkosított értékként lesz tárolva a jelentéskészítő kiszolgáló adatbázisában. A Jelentéskészítő kiszolgáló Windows szolgáltatása ezt a kulcsot használja a jelentéskészítő kiszolgáló adatbázisában tárolt adatok titkosítására és visszafejtésére.
Titkosítási funkciók a Reporting Servicesben
A Reporting Services a Windows operációs rendszer részét képező titkosítási függvényeket használja. A rendszer szimmetrikus és aszimmetrikus titkosítást is használ.
A jelentéskészítő kiszolgáló adatbázisában lévő adatok szimmetrikus kulccsal titkosítva lesznek. Minden jelentéskészítő kiszolgáló adatbázisához egyetlen szimmetrikus kulcs tartozik. Ez a szimmetrikus kulcs maga titkosítva van a Windows által létrehozott aszimmetrikus kulcspár nyilvános kulcsával. A titkos kulcsot a Jelentéskészítő kiszolgáló Windows-szolgáltatásfiókja tartja.
A jelentéskészítő kiszolgáló kibővített üzemelő példányaiban, ahol több jelentéskészítő kiszolgálópéldány osztozik egy jelentéskészítő kiszolgáló adatbázisában, az összes jelentéskészítő kiszolgáló csomópontja egyetlen szimmetrikus kulcsot használ. Minden csomópontnak rendelkeznie kell a megosztott szimmetrikus kulcs másolatával. A rendszer automatikusan létrehozza a szimmetrikus kulcs másolatát minden csomóponthoz, amikor a kibővített üzembe helyezés konfigurálva van. Minden csomópont titkosítja a szimmetrikus kulcs másolatát a Windows-szolgáltatásfiókjára jellemző kulcspár nyilvános kulcsával. Ha többet szeretne megtudni arról, hogyan jön létre a szimmetrikus kulcs az önálló példányokhoz és a kibővített üzemelő példányokhoz, olvassa el a Jelentéskészítő kiszolgáló inicializálása (Jelentéskészítő kiszolgáló konfigurációkezelője) című témakört.
Emellett 2019-től kezdve a jelentéskészítő kiszolgáló adatbázisa konfigurálható transzparens adattitkosítással az SQL Serverben, hogy további védelmet biztosítson az inaktív adatok számára.
Megjegyzés:
A Jelentéskészítő kiszolgáló Windows-szolgáltatásfiókjának módosításakor az aszimmetrikus kulcsok érvénytelenné válhatnak, ami megzavarja a kiszolgálói műveleteket. A probléma elkerülése érdekében mindig a Reporting Services konfigurációs eszközével módosítsa a szolgáltatásfiók beállításait. A konfigurációs eszköz használatakor a kulcsok automatikusan frissülnek. További információ: A jelentéskészítő kiszolgáló szolgáltatásfiókjának (jelentéskészítő kiszolgáló konfigurációkezelője) konfigurálása.
Egyéb bizalmas adatok forrásai
A jelentéskészítő kiszolgáló más, nem titkosított adatokat tárol, de bizalmas információkat tartalmazhat, amelyeket védeni szeretne. A jelentéselőzmények pillanatképei és a jelentésvégrehajtási pillanatképek olyan lekérdezési eredményeket tartalmaznak, amelyek a jogosult felhasználók számára szánt adatokat is tartalmazhatnak. Ha a bizalmas adatokat tartalmazó jelentésekhez pillanatkép funkciót használ, vegye figyelembe, hogy azok a felhasználók, akik táblákat nyithatnak meg a jelentéskészítő kiszolgáló adatbázisában, megtekinthetik a tárolt jelentések egy részét a tábla tartalmának vizsgálatával.
Megjegyzés:
A Reporting Services nem támogatja a gyorsítótárazást vagy a jelentéselőzményeket olyan jelentések esetében, amelyek paramétereket használnak a felhasználó biztonsági azonosítása alapján.