Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Utilizzare la pagina Chiavi di crittografia per gestire la chiave simmetrica usata per crittografare e decrittografare i dati in un server di report. La gestione delle chiavi di crittografia è una parte importante della configurazione del server di report. La chiave simmetrica viene creata e applicata automaticamente quando si crea il database del server di report. Creare una copia di backup della chiave simmetrica in modo da poter eseguire operazioni di manutenzione di routine. Per le attività di manutenzione seguenti è necessaria una copia valida della chiave simmetrica:
Modifica dell'account del servizio per il servizio del server report.
Migrazione di un'installazione di Reporting Services a un computer diverso.
Configurazione di una nuova istanza del server di report per condividere o usare un database del server di report esistente.
Si applica a: Modalità nativa di Reporting Services.
Importante
La modifica periodica della chiave di crittografia di Reporting Services è una procedura consigliata ai fini della sicurezza. È consigliabile modificare la chiave immediatamente dopo un aggiornamento della versione principale di Reporting Services. Modificando la chiave di crittografia di Reporting Services dopo un aggiornamento si riduce il rischio di ulteriori interruzioni del servizio rispetto invece all'eseguire questa operazione all'esterno del ciclo di aggiornamento.
Il ripristino della chiave simmetrica è necessario se è stato aggiornato l'account utente del servizio del server di report e si è usato uno strumento diverso da Gestione configurazione Reporting Services per modificare l'account oppure se si esegue la migrazione di un'installazione del server di report a un nuovo server.
Per proteggere la chiave simmetrica da accessi non autorizzati, la chiave simmetrica viene crittografata usando la chiave privata del servizio del server di report. Solo il servizio del server di report è in grado di sbloccare e usare la chiave simmetrica per archiviare i dati sensibili nel database del server di report. Se si modifica l'identità del servizio del server di report o si esegue la migrazione del server di report a un nuovo computer, la chiave privata del servizio del server di report non sarà più in grado di sbloccare la chiave simmetrica. Per ripristinare l'accesso alla chiave simmetrica, crittografare nuovamente la chiave simmetrica usando la chiave privata della nuova identità del servizio del server di report. Il ripristino della chiave simmetrica è il processo in base al quale viene eseguita di nuovo la crittografia.
Ripristinare solo una chiave simmetrica se è la stessa chiave attualmente usata per crittografare e decrittografare i dati nel database del server di report. Se si ripristina una chiave simmetrica non valida, non è più possibile accedere ai dati sensibili. In questo caso, eliminare e ricreare la chiave.
Importante
L'azione di eliminazione e ricreazione della chiave simmetrica non può essere annullata o ripristinata. L'eliminazione o la ricreazione della chiave può comportare importanti conseguenze sull'installazione corrente. Se si elimina la chiave, verranno eliminati anche i dati esistenti crittografati dalla chiave simmetrica. I dati eliminati possono includere stringhe di connessione a origini dei dati esterne per i report, stringhe di connessione archiviate e alcune informazioni relative alle sottoscrizioni.
Per aprire questa pagina, avviare Gestione della configurazione di Reporting Services e selezionare il collegamento nel riquadro di spostamento. Per ulteriori informazioni, consultare Reporting Services Configuration Manager (modalità nativa).
Opzioni
Backup
Copia la chiave simmetrica in un file specificato. La chiave simmetrica non viene mai archiviata in testo normale. È necessario digitare una password per proteggere il file.
Recupera
Applica una copia salvata in precedenza della chiave simmetrica al database del server di report. È necessario specificare la password per sbloccare il file.
La copia precedente della chiave simmetrica per l'istanza del server di report a cui si è attualmente connessi viene sovrascritta dalla versione ripristinata. Dopo aver ripristinato la chiave simmetrica, è necessario inizializzare tutti i server di report che utilizzano il database del server di report. Per altre informazioni sull'inizializzazione dei server di report, vedere Inizializzare un server di report (Gestione configurazione SSRS).
Cambiare
Ricrea la chiave simmetrica e crittografa nuovamente tutti i valori crittografati nel database del server di report. Assicurarsi di arrestare il servizio del report server prima di ricreare la chiave simmetrica.
In una distribuzione con scalabilità orizzontale, tutte le copie della chiave simmetrica vengono sostituite con le versioni più recenti. Prima di modificare la chiave simmetrica, assicurarsi di esaminare l'elenco dei server aggiunti alla distribuzione con scalabilità orizzontale per verificare che solo alle istanze del server di report valide venga concesso l'accesso alla nuova chiave. I server che fanno parte di una distribuzione con scalabilità orizzontale sono elencati nella pagina Distribuzione con scalabilità orizzontale. Interrompere il servizio su ogni server di report nella configurazione prima di ricreare la chiave.
Si noti che la rigenerazione della chiave simmetrica può essere un processo a esecuzione prolungata se sono presenti molte origini dati e sottoscrizioni.
Elimina
Elimina la chiave simmetrica e tutto il contenuto crittografato, incluse le stringhe di connessione e le credenziali archiviate. È consigliabile eliminare la chiave simmetrica solo se non è possibile ripristinarla.
Dopo aver eliminato la chiave simmetrica, è necessario immettere nuovamente le stringhe di connessione mancanti e le credenziali archiviate nei report e nelle origini dati condivise che non hanno più questi valori. È anche necessario aggiornare tutte le sottoscrizioni che usano estensioni per il recapito che archiviano i dati crittografati. Sono inclusi l'estensione di consegna della condivisione file e qualsiasi estensione di consegna di terze parti che utilizza il valore crittografato.
Non esiste alcun modo per aggiornare automaticamente queste informazioni. Ogni report, sottoscrizione e origine dati condivisa che usa credenziali archiviate e stringhe di connessione deve essere aggiornata una alla volta.
Vedere anche
Argomenti della Guida in linea di Gestione della configurazione di Reporting Services (modalità nativa SSRS)
Eseguire il backup e il ripristino delle chiavi di crittografia di Reporting Services
Eliminare e ricreare chiavi di crittografia (Gestione configurazione SSRS)
Inizializzare un server di report (Gestione configurazione SSRS)
Archiviare i dati crittografati del server di report (Gestione configurazione SSRS)