Chaves de criptografia do SSRS – Armazenar dados criptografados do servidor de relatório
Reporting Services armazena valores criptografados no banco de dados do servidor de relatório e em arquivos de configuração. A maioria dos valores criptografados é credencial usada para acessar fontes de dados externas que fornecem dados a relatórios. Este tópico descreve quais valores são criptografados, a funcionalidade de criptografia usada no Reporting Services, entre outros tipos de dados confidenciais armazenados sobre os quais é útil saber mais a respeito.
Valores criptografados
A lista a seguir descreve os valores armazenados em uma instalação do Reporting Services .
As informações e credenciais de conexão usadas por um servidor de relatório para conexão com um banco de dados de servidor de relatório que armazena dados internos do servidor.
Esses valores são especificados e criptografados durante a instalação ou configuração do servidor de relatório. É possível atualizar as informações de conexão a qualquer momento usando a ferramenta Configuração do Reporting Services ou o utilitário rsconfig . A criptografia das configurações é realizada usando a chave no nível da máquina do computador local disponível para todos os usuários. As informações criptografadas de conexão de servidor de relatório são armazenadas no arquivo rsreportserver.config (nenhum outro arquivo de configuração contém configurações criptografadas). Para obter mais informações, confira Configurar uma conexão de banco de dados do Servidor de Relatório (Gerenciador de Configurações do Servidor de Relatório).
Credenciais armazenadas usadas por um servidor de relatório para conexão com fontes de dados externas que fornecem dados a um relatório.
Esses valores são definidos ao configurar informações de fonte de dados para um relatório e, em seguida, são armazenados como valores criptografados em um banco de dados de servidor de relatório. O servidor de relatório usa uma chave simétrica para criptografar e decifrar esses dados. Para obter mais informações sobre credenciais armazenadas, consulte Especificar informações de credenciais e de conexão para fontes de dados de relatório.
Uma conta de usuário autônoma usada pelo servidor de relatório para conexão com outros computadores para recuperar arquivos de imagem externos ou dados externos usados em um relatório.
Essa conta é usada quando uma conexão com um computador remoto é necessária e não há nenhuma outra credencial disponível para efetuar a conexão. Essa conta é usada principalmente para oferecer suporte ao processamento de relatórios autônomos que não usam credenciais para acessar uma fonte de dados. Se você criar relatórios com base em fontes de dados que não exigem nem usam credenciais para acessar dados, será necessário configurar essa conta para o servidor de relatório a ser usado.
Essa conta é necessária em determinadas circunstâncias e pode ser criada somente por meio da ferramenta Configuração do Reporting Services ou do rsconfig. Esse valor também é armazenado no arquivo rsreportserver.config. É necessário criar essa conta manualmente. Para obter mais informações sobre essa conta e como ela é usada, confira Configurar a conta de execução autônoma (Gerenciador de Configurações do Servidor de Relatório).
A chave simétrica usada para criptografia.
Esse valor é criado durante a instalação ou configuração do servidor e, em seguida, é armazenado como um valor criptografado no banco de dados do servidor de relatório. O serviço Servidor de Relatório do Windows usa essa chave para criptografar e decifrar dados armazenados no banco de dados do servidor de relatório.
Funcionalidade de criptografia no Reporting Services
Reporting Services usa funções criptográficas que fazem parte do sistema operacional Windows. São usadas as criptografias simétrica e assimétrica.
Dados no banco de dados do servidor de relatório são criptografados por meio de uma chave simétrica. Há uma única chave simétrica para cada banco de dados de servidor de relatório. Essa chave simétrica é criptografada usando a chave pública de um par de chaves assimétricas gerado pelo Windows. A chave privada é mantida pela conta do serviço Servidor de Relatório do Windows.
Em uma implantação em expansão do servidor de relatório, na qual várias instâncias do servidor de relatório compartilham o mesmo banco de dados de servidor de relatório, uma única chave simétrica é usada por todos os nós do servidor de relatório. É necessário que cada nó tenha uma cópia da chave simétrica compartilhada. Uma cópia da chave simétrica é criada automaticamente para cada nó quando a implantação de extensão é configurada. Cada nó criptografa a sua cópia da chave simétrica usando uma chave pública de um par de chaves específico para a sua conta do serviço do Windows. Para saber mais sobre como a chave simétrica é criada para implantações escaláveis e de instância única, confira Inicializar um servidor de relatório (Gerenciador de Configurações do Servidor de Relatório).
Além disso, a partir do 2019, o banco de dados do servidor de relatório pode ser configurado com Transparent Data Encryption no SQL Server para fornecer proteção adicional para seus dados em repouso.
Observação
Ao alterar a conta do serviço Servidor de Relatório do Windows, as chaves assimétricas podem se tornar inválidas, o que interromperá operações do servidor. Para evitar esse problema, use sempre a ferramenta Configuração do Reporting Services para modificar configurações da conta do serviço. Ao usar a ferramenta de configuração, as chaves são atualizadas automaticamente. Para obter mais informações, confira Configurar a conta de serviço do Servidor de Relatório (Gerenciador de Configurações do Servidor de Relatório).
Outras fontes de dados confidenciais
Um servidor de relatório armazena outros dados que não são criptografados, mas que podem conter informações confidenciais que você quer proteger. Mais especificamente, instantâneos do histórico do relatório e instantâneos de execução do relatório contêm resultados de consultas que podem incluir dados destinados a usuários autorizados. Se você estiver usando a funcionalidade de instantâneo para relatórios que contêm dados confidenciais, saiba que os usuários que podem abrir tabelas em um banco de dados de servidor de relatório talvez possam visualizar partes de um relatório armazenado ao inspecionar o conteúdo da tabela.
Observação
O Reporting Services não dá suporte ao armazenamento em cache nem ao histórico de relatórios que usam parâmetros com base na identificação de segurança do usuário.