Archiviazione dei dati crittografati del server di report
In Reporting Services i valori crittografati vengono archiviati nel database del server di report e nei file di configurazione. La maggior parte dei valori crittografati è costituita da credenziali utilizzate per l'accesso a origini dei dati esterne dalle quali vengono recuperati i dati dei report. In questo argomento vengono descritti i valori crittografati, la funzionalità per la crittografia utilizzata in Reporting Services e altri tipi di dati riservati archiviati di cui è importante essere a conoscenza.
Valori crittografati
Nell'elenco seguente vengono descritti i valori archiviati in un'installazione di Reporting Services.
Informazioni per la connessione e credenziali utilizzate da un server di report per la connessione a un database del server di report in cui sono archiviati dati interni del server.
Questi valori vengono specificati e crittografati nel corso dell'installazione o della configurazione del server di report. È possibile aggiornare le informazioni per la connessione in qualsiasi momento, utilizzando lo strumento di configurazione Reporting Services o l'utilità rsconfig. La crittografia delle impostazioni di configurazione viene eseguita utilizzando una chiave a livello di computer locale, che è disponibile per tutti gli utenti. Le informazioni per la connessione crittografate del server di report vengono archiviate nel file rsreportserver.config (nessun altro file di configurazione contiene impostazioni crittografate). Per ulteriori informazioni, vedere Configurazione della connessione a un database del server di report.
Credenziali archiviate utilizzate da un server di report per la connessione a origini dei dati esterne da cui vengono recuperati i dati di un report.
Questi valori vengono definiti quando si esegue la configurazione delle informazioni sulle origini dei dati per un report, quindi vengono archiviati come valori crittografati in un database del server di report. Il server di report utilizza una chiave simmetrica per crittografare e decrittografare questi dati. Per ulteriori informazioni sulle credenziali archiviate, vedere Pianificazione di servizi, account e connessioni e Specifica di credenziale e informazioni sulla connessione per le origini dati del report.
Account di esecuzione automatica utilizzato dal server di report per la connessione ad altri computer al fine di recuperare file di immagine o dati esterni utilizzati in un report.
Questo account viene utilizzato quando è necessaria una connessione a un computer remoto e non sono disponibili altre credenziali per stabilire la connessione. Si tratta di un account utilizzato principalmente per supportare l'elaborazione automatica dei report senza l'utilizzo di credenziali per l'accesso all'origine dei dati. Se si creano report basati su origini dei dati che non richiedono né utilizzano credenziali per l'accesso ai dati, è necessario configurare questo account per il server di report da utilizzare.
In determinate circostanze questo account è obbligatorio e può essere creato solo tramite lo strumento di configurazione Reporting Services o l'utilità rsconfig. Questo valore viene inoltre archiviato nel file rsreportserver.config. Questo account deve essere creato manualmente. Per ulteriori informazioni su questo account e sul relativo utilizzo, vedere Configurazione dell'account di esecuzione automatica.
La chiave simmetrica utilizzata per la crittografia.
Questo valore viene creato durante l'installazione o la configurazione del server, quindi viene archiviato come valore crittografato nel database del server di report. Il servizio Windows ReportServer utilizza questa chiave per crittografare e decrittografare i dati che sono archiviati nel database del server di report.
Funzionalità per la crittografia in Reporting Services
In Reporting Services vengono utilizzate funzioni di crittografia disponibili nel sistema operativo Windows. Sono supportate sia la crittografia simmetrica sia la crittografia asimmetrica.
I dati nel database del server di report vengono crittografati con una chiave simmetrica. È disponibile una sola chiave simmetrica per ogni database del server di report. La chiave simmetrica viene a sua volta crittografata utilizzando la chiave pubblica di una coppia di chiavi asimmetriche generata da Windows. La chiave privata viene mantenuta dall'account del servizio Windows ReportServer.
In una distribuzione del server di report con scalabilità orizzontale, in cui più istanze del server di report condividono lo stesso database del server di report, viene utilizzata una sola chiave simmetrica per tutti i nodi del server di report. Ogni nodo deve avere una copia della chiave simmetrica condivisa. Al momento della configurazione della distribuzione con scalabilità orizzontale viene automaticamente creata una copia della chiave simmetrica per ogni nodo. Ogni nodo crittografa quindi la propria copia della chiave simmetrica utilizzando la chiave pubblica di una coppia di chiavi specifica del relativo account del servizio Windows. Per ulteriori informazioni sulle modalità di creazione della chiave simmetrica per le distribuzioni a istanza singola e con scalabilità orizzontale, vedere Inizializzazione di un server di report.
[!NOTA]
Quando si modifica l'account del servizio Windows ReportServer, le chiavi asimmetriche potrebbero cessare di essere valide, ostacolando le operazioni del server. Per evitare il problema utilizzare sempre lo strumento di configurazione Reporting Services per modificare le impostazioni dell'account di servizio. Quando si utilizza lo strumento di configurazione, le chiavi vengono automaticamente aggiornate. Per ulteriori informazioni, vedere Configurazione dell'account del servizio del server di report.
Altre origini di dati riservati
In un server di report sono archiviati altri dati non crittografati, che tuttavia possono contenere informazioni riservate che si desidera proteggere. In particolare, gli snapshot delle cronologie dei report e gli snapshot delle esecuzioni dei report contengono risultati di query che possono includere dati destinati solo a utenti autorizzati. Se si utilizzano snapshot per report che contengono dati riservati, è importante tenere presente che gli utenti in grado di aprire le tabelle di un database del server di report potrebbero visualizzare parti di report archiviati esaminando il contenuto della tabella.
[!NOTA]
In Reporting Services non è supportata la memorizzazione nella cache o la cronologia del report per i report che utilizzano parametri basati sull'ID di protezione dell'utente.