Przechowywanie zaszyfrowanych danych serwera raportów
Uwaga W przypadku programu SQL Server 2008 R2 nie ma zmian zawartości wymienionej w tym temacie.
Reporting Services przechowuje zaszyfrowane wartości w baza danych serwera raportów i w plikach konfiguracyjnych.Najbardziej zaszyfrowane wartości są poświadczenia używane do uzyskiwania dostępu do zewnętrznych źródeł danych dostarczające dane dla raportów.W tym temacie opisano wartości, które są zaszyfrowane, funkcje szyfrowanie wykorzystywana w Reporting Servicesi innego rodzaju przechowywanych danych poufnych, które należy wiedzieć o.
Zaszyfrowane wartości
Na poniższej liście opisano wartości, które są przechowywane w Reporting Services instalacji.
Informacje o połączeniu i poświadczenia używane przez serwer raportowania połączyć baza danych serwer raportów , przechowuje dane serwera wewnętrznego.
Wartości te są określone i zaszyfrowane podczas instalacji lub konfiguracja serwer raportów.Można aktualizować informacje o połączeniu w dowolnym czas za pomocą narzędzie Konfiguracja usług Reporting Services lub rsconfig narzędzie.Szyfrowanie ustawienia konfiguracja jest wykonywane przy użyciu komputera -poziom klucz komputera lokalnego, który jest dostępny dla wszystkich użytkowników.Szyfrowane serwer raportów informacje o połączeniu są przechowywane w pliku rsreportserver.config (nie plik konfiguracja zawiera ustawienia zaszyfrowany).Aby uzyskać więcej informacji, zobacz Konfigurowanie połączenia z bazą danych serwera raportów.
Przechowywane poświadczenia używane przez serwer raportów połączyć się z zewnętrznych źródeł danych dostarczające dane dla raportu.
Te wartości są definiowane podczas konfigurowania źródło danych dla raportu i następnie przechowywane jako wartości zaszyfrowane w baza danych serwera raportów.serwer raportów używa klucz zawartości do szyfrowania i odszyfrowywania danych.Aby uzyskać więcej informacji na temat przechowywane poświadczenia, zobacz Planowanie usług, kont i połączeń i Określanie poświadczeń i informacji o połączeniu dla źródeł danych raportu (SSRS) w SQL Server Books Online.
Konto użytkownika instalacji nienadzorowanej używany przez serwer raportów połączyć się z innymi komputerami, aby pobrać pliki obrazów zewnętrznych lub zewnętrznych danych, który jest używany w raporcie.
To konto jest używane, gdy wymagane jest połączenie z komputerem zdalnym i inne poświadczenia nie są dostępne do nawiązania połączenia.To konto jest używane głównie do obsługi instalacji nienadzorowanej raport przetwarzanie raportów, które nie używają poświadczenia w celu dostępu do źródło danych.Tworzenie raportów opartych na źródłach danych, które nie wymagają ani nie używają poświadczenia podczas uzyskiwania dostępu do danych, należy skonfigurować konto dla serwer raportów do używania.
To konto jest wymagany w niektórych okolicznościach i mogą być tworzone tylko za pomocą narzędzie Konfiguracja usług Reporting Services lub rsconfig.Wartość ta jest również przechowywany w rsreportserver.plik konfiguracji.To konto należy utworzyć ręcznie.Aby uzyskać więcej informacji dotyczących tego konta i jego użycia, zobacz Konfigurowanie konta wykonanie instalacji nienadzorowanej.
klucz zawartości używany do szyfrowanie.
Wartość ta jest tworzona podczas instalacji lub serwera konfiguracja i następnie przechowywane jako zaszyfrowaną wartość w baza danych serwera raportów.Usługa serwer raportów Windows używa tego klucz do szyfrowania i odszyfrowywania danych przechowywanych w baza danych serwera raportów.
Funkcje szyfrowania w Reporting Services
Reporting Services używa funkcji kryptograficznych, które są częścią systemu operacyjnego.Używane jest szyfrowanie zarówno symetrycznych i asymetrycznych.
Dane w bazie danych raportu jest szyfrowane przy użyciu klucz zawartości.Istnieje jeden klucz zawartości dla każdego baza danych serwer raportów.Ten klucz zawartości jest zaszyfrowany przy użyciu klucza publicznego parę kluczy asymetrycznych generowane przez system Windows.Klucz prywatny jest w posiadaniu konta usługa programu Report Server Windows.
Podczas wdrażania skalowanie serwera raportu, gdzie wiele wystąpień serwera raport Udostępnianie raportu bazą server, jeden klucz zawartości jest używana przez wszystkie węzły serwer raportów.Każdy węzeł musi mieć kopię udostępnionego klucz zawartości.Kopia klucz zawartości jest tworzony dla każdego węzła automatycznie podczas wdrażania skalowanie jest skonfigurowany.Każdy węzeł szyfruje jego kopii klucz zawartości za pomocą klucz publicznego dla swojego konta usługa Windows pary kluczy.Aby dowiedzieć się więcej na temat sposobu klucz zawartości jest tworzony dla obu pojedyncze wystąpienie i skalowanie wdrożeń, zobacz Inicjowanie serwera raportów.
Ostrzeżenie
Zmiana konta usługa programu Report Server Windows klucze asymetryczne może stać się nieprawidłowy, która będzie zakłócać działania serwera.Aby uniknąć tego problemu, należy zawsze używać narzędzie Konfiguracja usług Reporting Services do modyfikowania ustawień konta usługa.Podczas używania narzędzie konfiguracja, klucze są automatycznie aktualizowane automatycznie.Aby uzyskać więcej informacji, zobacz Konfigurowanie konta usługi Serwer raport.
Inne źródła danych poufnych
serwer raportów przechowuje inne dane, które nie są szyfrowane, jeszcze mogą zawierać poufne informacje, które chcesz chronić.W szczególności migawki historia raportu i raport wykonanie migawek zawierać wyniki kwerendy zawierające dane, które jest przeznaczone dla autoryzowanych użytkowników.Jeśli używasz funkcji migawka dla raportów, które zawierają dane poufne, należy pamiętać, że użytkownicy, którzy mogą otwierać tabel w baza danych serwera raportów możliwość wyświetlania części raportu przechowywanej sprawdzając zawartość tabela.
Ostrzeżenie
Reporting Servicesnie obsługuje buforowania lub historia raportu dla raportów, które korzystają z parametrów oparte na zabezpieczenia identyfikacji użytkownika.