Condividi tramite

Eliminare e ricreare chiavi di crittografia (Gestione configurazione SSRS)

L'eliminazione e la ricreazione delle chiavi di crittografia sono attività esterne alla manutenzione delle chiavi di crittografia di routine. Queste attività vengono eseguite in risposta a una minaccia specifica al server di report o come ultima risorsa quando non è più possibile accedere a un database del server di report.

  • Ricreare la chiave simmetrica quando si ritiene che la chiave simmetrica esistente sia compromessa. È anche possibile ricreare la chiave a intervalli regolari come procedura consigliata per la sicurezza.

  • Eliminare le chiavi di crittografia esistenti e il contenuto crittografato inutilizzabile quando non è possibile ripristinare la chiave simmetrica.

Ricreazione delle chiavi di crittografia

Se si dispone di prove che la chiave simmetrica è nota agli utenti non autorizzati o se il server di report è stato attaccato e si vuole reimpostare la chiave simmetrica come precauzione, è possibile ricreare la chiave simmetrica. Quando si ricrea la chiave simmetrica, tutti i valori crittografati verranno crittografati nuovamente usando il nuovo valore. Se si eseguono più server di report in una distribuzione con scalabilità orizzontale, tutte le copie della chiave simmetrica verranno aggiornate al nuovo valore. Il server di report usa le chiavi pubbliche disponibili per aggiornare la chiave simmetrica per ogni server nella distribuzione.

È possibile ricreare la chiave simmetrica solo quando il server di report si trova in uno stato di lavoro. La ricreazione delle chiavi di crittografia e la riscrittura del contenuto interrompe le operazioni del server. È necessario portare il server offline mentre è in corso la ricrittografazione. Durante la ricrittografazione non devono essere eseguite richieste al server di report.

È possibile usare lo strumento di configurazione di Reporting Services o l'utilità rskeymgmt per reimpostare la chiave simmetrica e i dati crittografati. Per altre informazioni sulla creazione della chiave simmetrica, vedere Inizializzare un server di report (Gestione configurazione SSRS).

Come ricreare le chiavi di crittografia (strumento di configurazione di Reporting Services)

  1. Disabilitare il servizio Web ReportServer e l'accesso HTTP modificando la IsWebServiceEnabled proprietà nel file rsreportserver.config. Questo passaggio impedisce temporaneamente l'invio delle richieste di autenticazione al server di report senza arrestare completamente il server. È necessario disporre di un servizio minimo in modo da poter ricreare le chiavi.

    Se si ricreano le chiavi di crittografia per una distribuzione con scalabilità orizzontale del server di report, disabilitare questa proprietà in tutte le istanze della distribuzione.

    1. Aprire Esplora risorse e passare a unità:\Programmi\Microsoft SQL Server\report_server_instance\Reporting Services. Sostituire l'unità con la lettera di unità e report_server_instance con il nome della cartella corrispondente all'istanza del server di report per cui si vuole disabilitare il servizio Web e l'accesso HTTP. Ad esempio, C:\Programmi\Microsoft SQL Server\MSRS10_50.MSSQLSERVER\Reporting Services.

    2. Aprire il file rsreportserver.config.

    3. Per la IsWebServiceEnabled proprietà specificare Falsee quindi salvare le modifiche.

  2. Avviare lo strumento di configurazione di Reporting Services e quindi connettersi all'istanza del server di report da configurare.

  3. Nella pagina Chiavi di crittografia fare clic su Cambia. Fare clic su OK.

  4. Riavviare il servizio Windows ReportServer. Se si ricreano le chiavi di crittografia per una distribuzione con scalabilità orizzontale, riavviare il servizio in tutte le istanze.

  5. Riabilitare il servizio Web e l'accesso HTTP modificando la IsWebServiceEnabled proprietà nel file rsreportserver.config. Eseguire questa operazione per tutte le istanze se si usa una distribuzione con scalabilità orizzontale.

Come ricreare le chiavi di crittografia (rskeymgmt)

  1. Disabilitare il servizio Web ReportServer e l'accesso HTTP. Usare le istruzioni della procedura precedente per arrestare le operazioni del servizio Web.

  2. Eseguire rskeymgmt.exe localmente nel computer che ospita il server di report. Usare l'argomento -s per reimpostare la chiave simmetrica. Non sono necessari altri argomenti:

    rskeymgmt -s

  3. Riavviare il servizio Windows e abilitare le operazioni del servizio Web.

Eliminazione di contenuto crittografato inutilizzabile

Se per qualche motivo non è possibile ripristinare la chiave di crittografia, il server di report non sarà mai in grado di decrittografare e utilizzare i dati crittografati con tale chiave. Per restituire il server di report a uno stato di lavoro, è necessario eliminare i valori crittografati attualmente archiviati nel database del server di report e quindi specificare manualmente i valori necessari.

L'eliminazione delle chiavi di crittografia rimuove tutte le informazioni sulla chiave simmetrica dal database del server di report ed elimina qualsiasi contenuto crittografato. Tutti i dati non crittografati vengono lasciati intatti; viene rimosso solo il contenuto crittografato. Quando si eliminano le chiavi di crittografia, il server di report si inizializza automaticamente aggiungendo una nuova chiave simmetrica. Quando si elimina il contenuto crittografato, si verifica quanto segue:

  • Le stringhe di connessione nelle origini dati condivise vengono eliminate. Gli utenti che eseguono report ricevono l'errore "La proprietà ConnectionString non è stata inizializzata".

  • Le credenziali archiviate vengono eliminate. I report e le origini dati condivise vengono riconfigurati per l'uso delle credenziali richieste su richiesta.

  • I report basati su modelli (e richiedono origini dati condivise configurate con credenziali archiviate o senza credenziali) non verranno eseguiti.

  • Le sottoscrizioni vengono disattivate.

Dopo aver eliminato il contenuto crittografato, non è possibile recuperarlo. È necessario specificare nuovamente le stringhe di connessione e le credenziali archiviate ed è necessario attivare le sottoscrizioni.

È possibile usare lo strumento di configurazione di Reporting Services o l'utilità rskeymgmt per rimuovere i valori.

Come eliminare le chiavi di crittografia (strumento di configurazione di Reporting Services)

  1. Avviare lo strumento di configurazione di Reporting Services e quindi connettersi all'istanza del server di report da configurare.

  2. Fare clic su Chiavi di crittografia e quindi su Elimina. Fare clic su OK.

  3. Riavviare il servizio Windows ReportServer. Per una distribuzione con scalabilità orizzontale, eseguire questa operazione in tutte le istanze del server di report.

Come eliminare le chiavi di crittografia (rskeymmgt)

  1. Eseguire rskeymgmt.exe localmente nel computer che ospita il server di report. È necessario usare l'argomento -d per applicare. Nell'esempio seguente viene illustrato l'argomento da specificare:

    rskeymgmt -d

  2. Riavviare il servizio Windows ReportServer. Per una distribuzione con scalabilità orizzontale, eseguire questa operazione in tutte le istanze del server di report.

Come specificare nuovamente i valori crittografati

  1. Per ogni origine dati condivisa, è necessario digitare nuovamente la stringa di connessione.

  2. Per ogni report e origine dati condivisa che usa credenziali archiviate, è necessario digitare nuovamente il nome utente e la password e quindi salvare. Per ulteriori informazioni, consultare Specificare le credenziali e le informazioni di connessione per le origini dati dei report nella documentazione online di SQL Server.

  3. Per ogni sottoscrizione guidata dai dati, aprire ogni sottoscrizione e digitare nuovamente le credenziali per il database di sottoscrizione.

  4. Per le sottoscrizioni che usano dati crittografati (inclusi l'estensione per il recapito di condivisione file e qualsiasi estensione per il recapito di terze parti che usa la crittografia), aprire ogni sottoscrizione e digitare nuovamente le credenziali. Le sottoscrizioni che utilizzano il recapito tramite posta elettronica del server di report non usano dati crittografati e non sono interessate dalla modifica della chiave.

Vedere anche

Configurare e gestire le chiavi di crittografia (Gestione configurazione SSRS)
Archiviare i dati crittografati del server di report (Gestione configurazione SSRS)

  • Last updated on