Le chiavi di crittografia SSRS - backup e ripristino delle chiavi di crittografiaSSRS Encryption Keys - Back Up and Restore Encryption Keys

QUESTO ARGOMENTO SI APPLICA A:sìSQL Server (a partire dalla versione 2016)noDatabase SQL di AzurenoAzure SQL Data WarehousenoParallel Data WarehouseTHIS TOPIC APPLIES TO: yesSQL Server (starting with 2016)noAzure SQL DatabasenoAzure SQL Data Warehouse noParallel Data Warehouse

Un aspetto importante della configurazione del server di report riguarda la creazione di una copia di backup della chiave simmetrica utilizzata per crittografare le informazioni riservate.An important part of report server configuration is creating a backup copy of the symmetric key used for encrypting sensitive information. La copia di backup della chiave è obbligatoria per molte operazioni di routine e consente di riutilizzare un database del server di report esistente in una nuova installazione.A backup copy of the key is required for many routine operations, and enables you to reuse an existing report server database in a new installation.

Si applica a:Applies to: Reporting ServicesReporting Services | Modalità SharePoint di Reporting ServicesReporting Services Si applica a:Applies to: Reporting ServicesReporting Services Native Mode | Reporting ServicesReporting Services SharePoint mode

È necessario ripristinare la copia di backup della chiave di crittografia se si verifica uno degli eventi seguenti:It is necessary to restore the backup copy of the encryption key when any of the following events occur:

  • Modifica del nome account del servizio Windows ReportServer o reimpostazione della password.Changing the Report Server Windows service account name or resetting the password. Quando si utilizza Gestione configurazione Reporting Services, il backup della chiave fa parte dell'operazione di modifica del nome dell'account del servizio.When you use the Reporting Services Configuration Manager, backing up the key is part of a service account name change operation.

    Nota

    La reimpostazione della password non equivale all'operazione di modifica della password.Resetting the password is not the same as changing the password. Per reimpostare la password è necessario disporre dell'autorizzazione per sovrascrivere le informazioni relative all'account nel controller di dominio.A password reset requires permission to overwrite account information on the domain controller. Le reimpostazioni delle password vengono eseguite da un amministratore di sistema quando l'utente dimentica o non conosce una password specifica.Password resets are performed by a system administrator when you forget or do not know a particular password. Il ripristino della chiave simmetrica è richiesto solo si rende necessario reimpostare la password.Only password resets require symmetric key restoration. Il ripristino della chiave simmetrica non è necessario quando la password dell'account viene modificata periodicamente.Periodically changing an account password does not require you to reset the symmetric key.

  • Ridenominazione del computer o dell'istanza che ospita il server di report (un'istanza del server di report è basata su un nome di istanza di SQL ServerSQL Server ).Renaming the computer or instance that hosts the report server (a report server instance is based on a SQL ServerSQL Server instance name).

  • Migrazione dell'installazione del server di report o configurazione di un server di report per utilizzare un diverso database del server di report.Migrating a report server installation or configuring a report server to use a different report server database.

  • Recupero dell'installazione del server di report in seguito a un errore hardware.Recovering a report server installation due to hardware failure.

    È sufficiente eseguire il backup di una sola copia della chiave simmetrica.You only need to back up one copy of the symmetric key. Tra un database del server di report e una chiave simmetrica esiste una corrispondenza uno-a-uno.There is a one-to-one correspondence between a report server database and a symmetric key. Sebbene sia richiesto il backup di una sola copia, potrebbe essere necessario ripristinare la chiave più volte se si eseguono più server di report in un modello di distribuzione con scalabilità orizzontale.Although you only need to back up one copy, you might need to restore the key multiple times if you are running multiple report servers in a scale-out deployment model. Per ogni istanza del server di report è necessario disporre della relativa copia della chiave simmetrica per bloccare e sbloccare i dati nel database del server di report.Each report server instance will need its copy of the symmetric key to lock and unlock data in the report server database.

    Durante il backup della chiave simmetrica, la chiave viene scritta nel file specificato dall'utente e quindi viene codificata utilizzando la password fornita dall'utente.Backing up the symmetric key is a process that writes the key to a file that you specify, and then scrambles the key using a password that you provide. La chiave simmetrica non può mai essere archiviata non crittografata, pertanto è necessario fornire una password per codificarla al momento di salvarla su disco.The symmetric key can never be stored in an unencrypted state so you must provide a password to encrypt the key when you save it to disk. Dopo aver creato il file, è necessario archiviarlo in un percorso protetto e ricordare la password per poterlo sbloccare.After the file is created, you must store it in a secure location and remember the password that is used to unlock the file. Per eseguire il backup della chiave simmetrica, è possibile utilizzare gli strumenti riportati di seguito.To backup the symmetric key, you can use the following tools:

    Modalità nativa: Gestione configurazione Reporting Services o l'utilità rskeymgmt .Native mode: Either the Reporting Services Configuration Manager or the rskeymgmt utility.

    Modalità SharePoint: pagine di Amministrazione centrale SharePoint o PowerShell.SharePoint mode: SharePoint Central Administration pages or PowerShell.

Eseguire il backup di server di report in modalità SharePoint Backup SharePoint Mode Report Servers

Per i server di report in modalità SharePoint è possibile utilizzare i comandi di PowerShell o le pagine di gestione per l'applicazione di servizio Reporting ServicesReporting Services .For SharePoint mode report servers you can either use PowerShell commands or use the management pages for the Reporting ServicesReporting Services service application. Per altre informazioni, vedere la sezione "Gestione chiavi" di Gestire un'applicazione di servizio SharePoint di Reporting ServicesFor more information, see the “Key Management” section of Manage a Reporting Services SharePoint Service Application

Eseguire il backup di chiavi di crittografia - Gestione configurazione Reporting Services (modalità nativa) Back up encryption keys -Reporting Services Configuration Manager (Native Mode)

  1. Avviare Gestione configurazione Reporting Services, quindi connettersi all'istanza del server di report che si desidera configurare.Start the Reporting Services Configuration Manager, and then connect to the report server instance you want to configure.

  2. Fare clic su Chiavi di crittografiae quindi su Backup.Click Encryption Keys, and then select Back Up.

  3. Utilizzare una password complessa.Type a strong password.

  4. Specificare un file in cui includere la chiave archiviata.Specify a file to contain the stored key. Reporting ServicesReporting ServicesAggiunge un'estensione di file con estensione snk al file. appends a .snk file extension to the file. È consigliabile archiviare il file su un disco separato dal server di report.Consider storing the file on a disk separate from the report server.

  5. Fare clic su OK.Select OK.

Eseguire il backup di chiavi di crittografia – rskeymgmt (modalità nativa) Back up encryption keys –rskeymgmt (Native Mode)

  1. Eseguire l'utilità rskeymgmt.exe nel computer locale che ospita il server di report.Run rskeymgmt.exe locally on the computer that hosts the report server. È necessario usare l'argomento di estrazione -e per copiare la chiave e specificare un nome file e una password.You must use the -e extract argument to copy the key, provide a file name, and specify a password. Nell'esempio seguente vengono illustrati gli argomenti che è necessario specificare:The following example illustrates the arguments you must specify:

    rskeymgmt -e -f d:\rsdbkey.snk -p<password>  
    

Ripristinare le chiavi di crittografiaRestore Encryption Keys

Durante il ripristino della chiave simmetrica, la chiave simmetrica esistente e archiviata nel database del server di report viene sovrascritta.Restoring the symmetric key overwrites the existing symmetric key that is stored in the report server database. Durante il ripristino di una chiave di crittografia, una chiave inutilizzabile viene sostituita con una copia salvata in precedenza su disco.Restoring an encryption key replaces an unusable key with a copy that you previously saved to disk. A seguito del ripristino delle chiavi di crittografia si verificano le azioni seguenti:Restoring encryption keys results in the following actions:

  • La chiave simmetrica viene aperta dal file di backup protetto da password.The symmetric key is opened from the password protected backup file.

  • La chiave simmetrica viene crittografata tramite la chiave pubblica del servizio Windows ReportServer.The symmetric key is encrypted using the public key of the Report Server Windows service.

  • La chiave simmetrica crittografata viene archiviata nel database del server di report.The encrypted symmetric key is stored in the report server database.

  • I dati della chiave simmetrica archiviati in precedenza, ad esempio le informazioni sulla chiave già presenti nel database del server di report a seguito di una distribuzione precedente, vengono eliminati.The previously stored symmetric key data (for example, key information that was already in the report server database from a previous deployment) is deleted.

    Per ripristinare la chiave di crittografia è necessario possederne una copia su file.To restore the encryption key, you must have a copy of the encryption key on file. È inoltre necessario conoscere la password per l'accesso alla copia archiviata.You must also know the password that unlocks the stored copy. Il possesso della chiave e della password consente di eseguire lo strumento di configurazione di Reporting Services o l'utilità rskeymgmt per ripristinare la chiave.If you have the key and the password, you can run the Reporting Services Configuration tool or rskeymgmt utility to restore the key. La chiave simmetrica deve essere la stessa che blocca e sblocca i dati crittografati attualmente archiviati nel database del server di report.The symmetric key must be the same one that locks and unlocks encrypted data currently stored in the report server database. Se viene ripristinata una copia non valida, il server di report non è in grado di accedere ai dati crittografati attualmente archiviati nel database del server di report.If you restore a copy that is not valid, the report server cannot access the encrypted data currently stored in the report server database. In questo caso, potrebbe essere necessario eliminare tutti i valori crittografati se non è possibile ripristinare una chiave valida.If this occurs, you might need to delete all encrypted values if you cannot restore a valid key. Se per qualche ragione non è possibile ripristinare la chiave di crittografia, ad esempio se non si possiede una copia di backup, è necessario eliminare la chiave esistente e il contenuto crittografato.If for some reason you cannot restore the encryption key (for example, if you do not have a backup copy), you must delete the existing key and encrypted content. Per altre informazioni, vedere Eliminare e ricreare chiavi di crittografia (Gestione configurazione SSRS).For more information, see Delete and Re-create Encryption Keys (SSRS Configuration Manager). Per altre informazioni sulla creazione della chiave simmetrica, vedere Inizializzare un server di report (Gestione configurazione SSRS).For more information about creating symmetric keys, see Initialize a Report Server (SSRS Configuration Manager).

Ripristinare le chiavi di crittografia - Gestione configurazione Reporting Services (modalità nativa) Restore encryption keys -Reporting Services Configuration Manager (Native Mode)

  1. Avviare Gestione configurazione Reporting Services, quindi connettersi all'istanza del server di report che si desidera configurare.Start the Reporting Services Configuration Manager, and then connect to the report server instance you want to configure.

  2. Nella pagina Chiavi di crittografia fare clic su Ripristina.On the Encryption Keys page, select Restore.

  3. Selezionare il file con estensione snk che contiene la copia di backup.Select the .snk file that contains the back up copy.

  4. Digitare la password che sblocca il file.Type the password that unlocks the file.

  5. Fare clic su OK.Select OK.

Ripristinare le chiavi di crittografia – rskeymgmt (modalità nativa) Restore encryption keys – rskeymgmt (Native Mode)

  1. Eseguire l'utilità rskeymgmt.exe nel computer locale che ospita il server di report.Run rskeymgmt.exe locally on the computer that hosts the report server. Usare l'argomento -a per ripristinare le chiavi.Use the -a argument to restore the keys. È necessario fornire un nome file completo e specificare una password.You must provide a fully-qualified file name and specify a password. Nell'esempio seguente vengono illustrati gli argomenti che è necessario specificare:The following example illustrates the arguments you must specify:

    rskeymgmt -a -f d:\rsdbkey.snk -p<password>  
    

Vedere ancheSee Also

Configurare e gestire chiavi di crittografia ( Gestione configurazione SSRS )Configure and Manage Encryption Keys (SSRS Configuration Manager)