Udostępnij za pośrednictwem


Storing Encrypted Report Server Data

Reporting Services przechowuje zaszyfrowane wartości baza danych serwer raportów i w plikach konfiguracyjnych.Najbardziej zaszyfrowane wartości są poświadczenia, które są używane do uzyskiwania dostępu do zewnętrznych źródeł danych dostarczające dane dla raportów.W tym temacie opisano wartości, które są zaszyfrowane, funkcje szyfrowanie wykorzystywana w Reporting Services, a innego rodzaju przechowywanych danych poufnych, które należy wiedzieć o.

Zaszyfrowane wartości

Na poniższej liście opisano wartości, które są przechowywane w Reporting Services Instalacja.

  • Informacje o połączeniu i poświadczenia używane przez serwer raportów, aby połączyć się z baza danych serwer raportów, przechowuje dane serwera wewnętrznego.

    Wartości te są określone i zaszyfrowane podczas instalacji lub konfiguracja serwer raportów.Można zaktualizować informacje o połączeniu w dowolnym momencie za pomocą narzędzia Konfiguracja usług Reporting Services lub rsconfig narzędzie.Szyfrowanie ustawień konfiguracyjnych odbywa się przy użyciu klucz poziomie komputera lokalnego komputera, który jest dostępny dla wszystkich użytkowników.Szyfrowane serwer raportów informacje o połączeniu są przechowywane w pliku rsreportserver.config (inny plik konfiguracja zawiera ustawienia zaszyfrowany).Aby uzyskać więcej informacji zobaczConfiguring a Report Server Database Connection.

  • Przechowywane poświadczenia, które są używane przez serwer raportów nawiązanie połączenia z zewnętrznymi źródłami danych dostarczające dane dla raportu.

    Te wartości są określone podczas konfigurowania urządzenie źródłowe danych dla raportu, a następnie przechowywane w postaci zaszyfrowanej wartości w bazie danych serwer raportów.serwer raportów używa klucz symetrycznego do szyfrowania i odszyfrowywania danych.Aby uzyskać więcej informacji na temat przechowywane poświadczenia zobacz Planowanie połączenia usługi i konta i Specifying Credential and Connection Information for Report Data Sources.

  • Konta użytkownika bez nadzoru, używane przez serwer raport do łączenia się z innymi komputerami w celu pobrania obrazów zewnętrznych plików lub danych zewnętrznych, który jest używany w raporcie.

    To konto jest używane, gdy jest wymagane połączenie z komputerem zdalnym i żadne inne poświadczenia nie są dostępne do nawiązania połączenia.To konto służy głównie do obsługi nienadzorowanych raportu przetwarzanie raportów, które nie używają poświadczenia w celu uzyskania dostępu do urządzenie źródłowe danych.W przypadku tworzenia raportów opartych na źródłach danych, które nie wymagają ani nie używaj poświadczenia podczas uzyskiwania dostępu do danych, należy skonfigurować tego konta dla serwer raportów do używania.

    To konto jest wymagany w niektórych okolicznościach i mogą być tworzone tylko przy użyciu narzędzie Konfiguracja usług Reporting Services lub rsconfig.Wartość ta jest również przechowywane w pliku rsreportserver.config.To konto należy utworzyć ręcznie.Aby uzyskać więcej informacji na temat tego konta i sposobie jego wykorzystania Zobacz Configuring the Unattended Execution Account.

  • klucz zawartości używany do szyfrowanie.

    Wartość ta jest tworzony podczas konfigurowania ustawień lub na serwerze i następnie przechowywane jako wartości zaszyfrowane w baza danych serwer raportów.usługa serwer raportów Windows używa tego klucz do szyfrowania i odszyfrowywania danych zapisanych w baza danych serwer raportów.

Funkcja szyfrowanie w usług raportowania

Reporting Services używa funkcji kryptograficznych, które są częścią systemu operacyjnego.Szyfrowanie zarówno symetrycznych i asymetrycznych są używane.

Dane w baza danych serwer raportów są szyfrowane klucz zawartości.Istnieje jeden klucz zawartości dla każdej baza danych serwer raportów.Ten klucz zawartości jest szyfrowany przy użyciu klucza publicznego para kluczy asymetrycznego generowane przez system Windows.Klucz prywatny jest w posiadaniu konta usługa serwer raportów Windows.

W skali serwer raportów - limit rozmieszczania, gdy wiele wystąpień serwer raportów korzystać z tej samej raportu bazy serwera danych, pojedynczy klucz zawartości jest używany przez wszystkie węzły serwer raportów.Każdy węzeł musi mieć kopię udostępnionego klucz zawartości.Kopia klucz zawartości jest tworzony dla każdego węzła automatycznie skonfigurowany wdrożenie skalowalne w poziomie.Każdy węzeł szyfruje własną kopię klucz zawartości za pomocą klucza publicznego pary kluczy specyficzne dla swojego konta usługa systemu Windows.Aby uzyskać więcej informacji na temat sposób tworzenia klucz symetrycznego zarówno dla jednego wystąpienie, jak i limit czasu skali wdrożeń, zobacz Initializing a Report Server.

Uwaga

Po zmianie konta usługa serwer raportów Windows klucze asymetryczne może stać się nieprawidłowe, w której będzie zakłócać operacji serwera.Aby uniknąć tego problemu, należy zawsze używać narzędzie Konfiguracja usług Reporting Services do modyfikowania ustawień konta usługa.Podczas korzystania z narzędzie konfiguracja, klucze są automatycznie aktualizowane automatycznie.Aby uzyskać więcej informacji zobaczConfiguring the Report Server Service Account.

Inne źródła danych poufnych

serwer raportów przechowuje inne dane, które nie są szyfrowane, jeszcze mogą zawierać poufne informacje, które chcesz chronić.W szczególności migawki historia raportu i raportów wykonywanie migawek zawiera wyniki kwerendy, które mogą zawierać dane, które jest przeznaczona dla autoryzowanych użytkowników.Jeśli korzystasz z funkcji migawka raportów, które zawierają dane poufne, należy pamiętać, że użytkownicy, którzy mogą otwierać tabel w bazie danych serwer raportów może być w stanie do wyświetlania części raportu przechowywanej przez kontrolę zawartość tabela.

Uwaga

Reporting Services nie obsługuje buforowania lub historia raportu dla raportów, w których używane są parametry, oparte na zabezpieczenie identyfikacji użytkownika.