Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of mappen te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen om mappen te wijzigen.
Reporting Services slaat versleutelde waarden op in de rapportserverdatabase en in configuratiebestanden. De meeste versleutelde waarden zijn referenties die worden gebruikt voor toegang tot externe gegevensbronnen die gegevens aan rapporten leveren. In dit onderwerp wordt beschreven welke waarden worden versleuteld, welke versleutelingsfunctionaliteit wordt gebruikt in Reporting Services en andere soorten opgeslagen vertrouwelijke gegevens waarvan u op de hoogte moet zijn.
Versleutelde waarden
In de volgende lijst worden de waarden beschreven die zijn opgeslagen in een Reporting Services-installatie.
Verbindingsgegevens en referenties die door een rapportserver worden gebruikt om verbinding te maken met een rapportserverdatabase waarin interne servergegevens worden opgeslagen.
Deze waarden worden opgegeven en versleuteld tijdens de configuratie van de installatie- of rapportserver. U kunt de verbindingsgegevens op elk gewenst moment bijwerken met het hulpprogramma Reporting Services-configuratie of het hulpprogramma rsconfig . Versleuteling van configuratie-instellingen wordt uitgevoerd met behulp van de sleutel op computerniveau van de lokale computer die beschikbaar is voor alle gebruikers. De verbindingsgegevens van de rapportserver worden opgeslagen in het rsreportserver.config-bestand (geen ander configuratiebestand bevat versleutelde instellingen). Zie Een rapportserverdatabaseverbinding configureren (Report Server Configuration Manager) voor meer informatie.
Opgeslagen referenties die door een rapportserver worden gebruikt om verbinding te maken met externe gegevensbronnen die gegevens aan een rapport leveren.
Deze waarden worden gedefinieerd wanneer u gegevensbrongegevens voor een rapport configureert en vervolgens als versleutelde waarden in een rapportserverdatabase opslaat. De rapportserver gebruikt een symmetrische sleutel om deze gegevens te versleutelen en te ontsleutelen. Zie Referentie- en verbindingsinformatie voor rapportgegevensbronnen opgeven voor meer informatie over opgeslagen referenties.
Een gebruikersaccount zonder toezicht dat door de rapportserver wordt gebruikt om verbinding te maken met andere computers om bestanden met externe afbeeldingen of externe gegevens op te halen die in een rapport worden gebruikt.
Dit account wordt gebruikt wanneer een verbinding met een externe computer is vereist en er geen andere referenties beschikbaar zijn om de verbinding te maken. Dit account wordt voornamelijk gebruikt ter ondersteuning van onbeheerde rapportverwerking voor rapporten die geen referenties gebruiken voor toegang tot een gegevensbron. Als u rapporten maakt op basis van gegevensbronnen die geen referenties vereisen of gebruiken bij het openen van gegevens, moet u dit account configureren voor gebruik door de rapportserver.
Dit account is vereist onder bepaalde omstandigheden en kan alleen worden gemaakt via het Reporting Services-configuratieprogramma of rsconfig. Deze waarde wordt ook opgeslagen in het rsreportserver.config-bestand. U moet dit account handmatig maken. Zie Het account zonder toezicht configureren (Report Server Configuration Manager) voor meer informatie over dit account en hoe dit wordt gebruikt.
De symmetrische sleutel die wordt gebruikt voor versleuteling.
Deze waarde wordt gemaakt tijdens de installatie of serverconfiguratie en vervolgens opgeslagen als een versleutelde waarde in de rapportserverdatabase. De Windows-service Report Server gebruikt deze sleutel voor het versleutelen en ontsleutelen van gegevens die zijn opgeslagen in de rapportserverdatabase.
Versleutelingsfunctionaliteit in Reporting Services
Reporting Services maakt gebruik van cryptografische functies die deel uitmaken van het Windows-besturingssysteem. Zowel symmetrische als asymmetrische versleuteling worden gebruikt.
Gegevens in de rapportserverdatabase worden versleuteld met behulp van een symmetrische sleutel. Er is één symmetrische sleutel voor elke rapportserverdatabase. Deze symmetrische sleutel wordt zelf versleuteld met behulp van de openbare sleutel van een asymmetrisch sleutelpaar dat door Windows wordt gegenereerd. De persoonlijke sleutel wordt bewaard door het Windows-serviceaccount van Report Server.
In een uitschaalimplementatie van een rapportserver waarbij meerdere rapportserverexemplaren dezelfde rapportserverdatabase delen, wordt één symmetrische sleutel gebruikt door alle rapportserverknooppunten. Elk knooppunt moet een kopie van de gedeelde symmetrische sleutel hebben. Er wordt automatisch een kopie van de symmetrische sleutel gemaakt voor elk knooppunt wanneer de uitschaalimplementatie is geconfigureerd. Elk knooppunt versleutelt de kopie van de symmetrische sleutel met behulp van de openbare sleutel van een sleutelpaar dat specifiek is voor het Windows-serviceaccount. Zie Een rapportserver initialiseren (Report Server Configuration Manager) voor meer informatie over hoe de symmetrische sleutel wordt gemaakt voor implementaties met één exemplaar en uitschalen.
Vanaf 2019 kan de rapportserverdatabase worden geconfigureerd met Transparent Data Encryption in SQL Server om extra beveiliging te bieden voor uw rustende gegevens.
Opmerking
Wanneer u het Windows-serviceaccount van Report Server wijzigt, kunnen de asymmetrische sleutels ongeldig worden, waardoor serverbewerkingen worden onderbroken. Om dit probleem te voorkomen, gebruikt u altijd het hulpprogramma Reporting Services-configuratie om de instellingen van het serviceaccount te wijzigen. Wanneer u het configuratieprogramma gebruikt, worden de sleutels automatisch bijgewerkt. Zie Het rapportserverserviceaccount (Report Server Configuration Manager) configureren voor meer informatie.
Andere bronnen van vertrouwelijke gegevens
Een rapportserver slaat andere gegevens op die niet zijn versleuteld, maar bevat mogelijk gevoelige informatie die u wilt beveiligen. Rapportgeschiedenismomentopnamen en momentopnamen van rapportuitvoering bevatten queryresultaten die mogelijk gegevens bevatten die zijn bedoeld voor geautoriseerde gebruikers. Als u momentopnamefunctionaliteit gebruikt voor rapporten die vertrouwelijke gegevens bevatten, moet u er rekening mee houden dat gebruikers die tabellen kunnen openen in een rapportserverdatabase mogelijk delen van een opgeslagen rapport kunnen bekijken door de inhoud van de tabel te controleren.
Opmerking
Reporting Services biedt geen ondersteuning voor caching of rapportgeschiedenis voor rapporten die gebruikmaken van parameters op basis van de beveiligingsidentatie van de gebruiker.