• Artigo

Chaves de criptografia (Configuração do Reporting Services)

Use a página Chaves de Criptografia para gerenciar a chave simétrica usada para criptografar e descriptografar dados em um servidor de relatório. O gerenciamento das chaves de criptografia é uma parte importante da configuração do servidor de relatório. Embora a chave simétrica seja criada e aplicada automaticamente quando você cria o banco de dados do servidor de relatório, você deve criar uma cópia de backup da chave simétrica, para que possa executar operações de manutenção de rotina. As seguintes tarefas de manutenção requerem que você tenha uma cópia válida da chave simétrica:

  • Alterar a conta de serviço para o serviço Servidor de Relatório.

  • Migrar uma instalação do Reporting Services para um computador diferente.

  • Configurar uma nova instância de servidor de relatório para compartilhar ou usar um banco de dados de servidor de relatório existente.

A restauração da chave simétrica será necessária se você atualizou a conta de usuário do serviço Servidor de Relatório (e usou uma ferramenta que não seja a ferramenta Configuração do Reporting Services para alterar a conta) ou se estiver migrando uma instalação do servidor de relatório para um novo servidor.

Para proteger a chave simétrica contra acesso não autorizado, a chave simétrica é criptografada usando a chave privada do serviço Servidor de Relatório. Somente o serviço Servidor de Relatório pode desbloquear e usar a chave simétrica com a finalidade de armazenar dados confidenciais no banco de dados do servidor de relatório. Se você alterar a identidade do serviço Servidor de Relatório ou migrar o servidor de relatório para um novo computador, a chave privada do serviço Servidor de Relatório não mais poderá desbloquear a chave simétrica. Para restaurar o acesso à chave simétrica, a chave simétrica deve ser criptografada usando a chave privada da nova identidade do serviço Servidor de Relatório. A restauração da chave simétrica é o processo pelo qual a recriptografia ocorre.

Você deve restaurar uma chave simétrica apenas se ela for a mesma chave utilizada atualmente para criptografar e descriptografar dados no banco de dados do servidor de relatório. Se você restaurar uma chave simétrica que não seja válida, não mais poderá acessar os dados confidenciais. Nesse caso, você deve excluir e recriar a chave.

Observação importanteImportante

A exclusão e recriação da chave simétrica é uma ação não reversível que pode ter ramificações importantes em sua instalação atual. Se você excluir a chave, quaisquer dados existentes que estejam criptografados pela chave simétrica serão excluídos juntamente com a chave. Os dados excluídos incluem cadeias de caracteres de conexão a fontes de dados de relatório externas, cadeias de caracteres de conexões armazenadas e algumas informações de assinatura.

Para abrir essa página, inicie a ferramenta Configuração do Reporting Services e selecione o link no painel de navegação. Para obter mais informações, consulte Como iniciar a ferramenta Configuração do Reporting Services.

Opções

  • Backup
    Copia a chave simétrica para um arquivo que você especificar. A chave simétrica nunca é armazenada em texto sem-formatação. Você deve digitar uma senha para proteger o arquivo.

  • Restaurar
    Aplica uma cópia previamente salva da chave simétrica ao banco de dados do servidor de relatório. Você deve fornecer a senha para desbloquear o arquivo.

    A cópia anterior da chave simétrica para a instância do servidor de relatório à qual você está conectado atualmente será substituída pela versão restaurada. Depois que você restaurar a chave simétrica, deverá inicializar todos os servidores de relatório que usam o banco de dados do servidor de relatório. Para obter mais informações sobre como inicializar servidores de relatório, consulte Inicializando um servidor de relatório.

  • Alterar
    Recria a chave simétrica e recriptografa todos os valores criptografados no banco de dados do servidor de relatório. Pare o serviço Servidor de Relatório antes de recriar a chave simétrica.

    Em uma implantação de expansão, todas as cópias da chave simétrica serão substituídas por versões mais novas. Antes de alterar a chave simétrica, revise a lista de servidores que estão associados à implantação de expansão para verificar que somente instâncias válidas do servidor de relatório recebam acesso à nova chave. Os servidores que fazem parte de uma implantação de expansão são listados na página Implantação de Expansão. Pare o serviço em cada servidor de relatório na implantação antes de recriar a chave.

    Observe que a regeneração da chave simétrica pode ser um processo longo se você tiver muitas fontes de dados e assinaturas.

  • Excluir
    Exclui a chave simétrica e todo o conteúdo criptografado, incluindo cadeias de caracteres de conexão e credenciais armazenadas. Você somente deve excluir a chave simétrica se não puder restaurá-la.

    Depois de excluir a chave simétrica, você deve inserir novamente as cadeias de caracteres de conexão e credenciais armazenadas ausentes nos relatórios e fontes de dados compartilhadas que não mais tenham esses valores. Você também deve atualizar todas as assinaturas que usam extensões de entrega que armazenam dados criptografados. Isso inclui a extensão de entrega de compartilhamento de arquivo e qualquer extensão de entrega de terceiros que usem valor criptografado.

    Não há nenhum modo automatizado para atualizar essas informações. Cada relatório, assinatura e fonte de dados compartilhada que use credenciais armazenadas e cadeias de caracteres de conexão deve ser atualizado individualmente.