Le chiavi di crittografia SSRS - archiviare dati crittografati di Report ServerSSRS Encryption Keys - Store Encrypted Report Server Data

In Reporting ServicesReporting Services i valori crittografati vengono archiviati nel database del server di report e nei file di configurazione. Reporting ServicesReporting Services stores encrypted values in the report server database and in configuration files. La maggior parte dei valori crittografati è costituita da credenziali utilizzate per l'accesso a origini dei dati esterne dalle quali vengono recuperati i dati dei report.Most encrypted values are credentials that are used for accessing external data sources that provide data to reports. In questo argomento vengono descritti i valori crittografati, la funzionalità per la crittografia utilizzata in Reporting ServicesReporting Servicese altri tipi di dati riservati archiviati di cui è importante essere a conoscenza.This topic describes which values are encrypted, the encryption functionality used in Reporting ServicesReporting Services, and other kinds of stored confidential data that you should know about.

Valori crittografatiEncrypted Values

Nell'elenco seguente vengono descritti i valori archiviati in un'installazione di Reporting ServicesReporting Services .The following list describes the values that are stored in a Reporting ServicesReporting Services installation.

  • Informazioni per la connessione e credenziali utilizzate da un server di report per la connessione a un database del server di report in cui sono archiviati dati interni del server.Connection information and credentials used by a report server to connect to a report server database that stores internal server data.

    Questi valori vengono specificati e crittografati nel corso dell'installazione o della configurazione del server di report.These values are specified and encrypted during setup or report server configuration. È possibile aggiornare le informazioni sulla connessione in qualsiasi momento usando lo strumento Configurazione di Reporting Services o l'utilità rsconfig .You can update the connection information at any time using the Reporting Services Configuration tool or the rsconfig utility. La crittografia delle impostazioni di configurazione viene eseguita utilizzando una chiave a livello di computer locale, che è disponibile per tutti gli utenti.Encryption of configuration settings is performed by using the machine-level key of the local computer that is available to all users. Le informazioni per la connessione crittografate del server di report vengono archiviate nel file rsreportserver.config (nessun altro file di configurazione contiene impostazioni crittografate).Encrypted report server connection information is stored in the rsreportserver.config file (no other configuration file contains encrypted settings). Per altre informazioni, vedere Configurare una connessione del database del server di report (Gestione configurazione SSRS).For more information, see Configure a Report Server Database Connection (SSRS Configuration Manager).

  • Credenziali archiviate utilizzate da un server di report per la connessione a origini dei dati esterne da cui vengono recuperati i dati di un report.Stored credentials that are used by a report server to connect to external data sources that provide data to a report.

    Questi valori vengono definiti quando si esegue la configurazione delle informazioni sulle origini dei dati per un report, quindi vengono archiviati come valori crittografati in un database del server di report.These values are defined when you configure data source information for a report, and then stored as encrypted values in a report server database. Il server di report utilizza una chiave simmetrica per crittografare e decrittografare questi dati.The report server uses a symmetric key to encrypt and decrypt this data. Per altre informazioni sulle credenziali archiviate, vedere Specificare le credenziali e le informazioni sulla connessione per le origini dati del report nella documentazione online di SQL ServerSQL Server .For more information about stored credentials, see Specify Credential and Connection Information for Report Data Sources in SQL ServerSQL Server Books Online.

  • Account di esecuzione automatica utilizzato dal server di report per la connessione ad altri computer al fine di recuperare file di immagine o dati esterni utilizzati in un report.An unattended user account used by the report server to connect to other computers to retrieve external images files or external data that is used in a report.

    Questo account viene utilizzato quando è necessaria una connessione a un computer remoto e non sono disponibili altre credenziali per stabilire la connessione.This account is used when a connection to a remote computer is required and no other credentials are available to make the connection. Si tratta di un account utilizzato principalmente per supportare l'elaborazione automatica dei report senza l'utilizzo di credenziali per l'accesso all'origine dei dati.This account is primarily used to support unattended report processing for reports that do not use credentials to access a data source. Se si creano report basati su origini dei dati che non richiedono né utilizzano credenziali per l'accesso ai dati, è necessario configurare questo account per il server di report da utilizzare.If you create reports based on data sources that do not require or use credentials when accessing data, you must configure this account for the report server to use.

    In determinate circostanze questo account è obbligatorio e può essere creato solo tramite lo strumento Configurazione di Reporting Services o l'utilità rsconfig.This account is required under certain circumstances and can only be created through the Reporting Services Configuration tool or rsconfig. Questo valore viene inoltre archiviato nel file rsreportserver.config.This value is also stored in the rsreportserver.config file. Questo account deve essere creato manualmente.You must create this account manually. Per altre informazioni su questo account e su come viene usato, vedere Configurare l'account di esecuzione automatica (Gestione configurazione SSRS).For more information about this account and how it is used, see Configure the Unattended Execution Account (SSRS Configuration Manager).

  • La chiave simmetrica utilizzata per la crittografia.The symmetric key used for encryption.

    Questo valore viene creato durante l'installazione o la configurazione del server, quindi viene archiviato come valore crittografato nel database del server di report.This value is created during setup or server configuration, and then stored as an encrypted value in the report server database. Il servizio Windows ReportServer utilizza questa chiave per crittografare e decrittografare i dati che sono archiviati nel database del server di report.The Report Server Windows service uses this key to encrypt and decrypt data that is stored in the report server database.

Funzionalità per la crittografia in Reporting ServicesEncryption Functionality in Reporting Services

In Reporting ServicesReporting Services vengono utilizzate funzioni di crittografia disponibili nel sistema operativo Windows. Reporting ServicesReporting Services uses cryptographic functions that are part of the Windows operating system. Sono supportate sia la crittografia simmetrica sia la crittografia asimmetrica.Both symmetric and asymmetric encryption are used.

I dati nel database del server di report vengono crittografati con una chiave simmetrica.Data in the report server database is encrypted using a symmetric key. È disponibile una sola chiave simmetrica per ogni database del server di report.There is a single symmetric key for each report server database. La chiave simmetrica viene a sua volta crittografata utilizzando la chiave pubblica di una coppia di chiavi asimmetriche generata da Windows.This symmetric key is itself encrypted using the public key of an asymmetric key pair generated by Windows. La chiave privata viene mantenuta dall'account del servizio Windows ReportServer.The private key is held by the Report Server Windows service account.

In una distribuzione del server di report con scalabilità orizzontale, in cui più istanze del server di report condividono lo stesso database del server di report, viene utilizzata una sola chiave simmetrica per tutti i nodi del server di report.In a report server scale-out deployment where multiple report server instances share the same report server database, a single symmetric key is used by all report server nodes. Ogni nodo deve avere una copia della chiave simmetrica condivisa.Each node must have a copy of the shared symmetric key. Al momento della configurazione della distribuzione con scalabilità orizzontale viene automaticamente creata una copia della chiave simmetrica per ogni nodo.A copy of the symmetric key is created for each node automatically when the scale-out deployment is configured. Ogni nodo crittografa quindi la propria copia della chiave simmetrica utilizzando la chiave pubblica di una coppia di chiavi specifica del relativo account del servizio Windows.Each node encrypts its copy of the symmetric key using the public key of a key pair specific to its Windows service account. Per altre informazioni su come viene creata la chiave simmetrica per le distribuzioni a istanza singola e con scalabilità orizzontale, vedere Inizializzare un server di report (Gestione configurazione SSRS).To learn more about how the symmetric key is created for both single instance and scale-out deployments, see Initialize a Report Server (SSRS Configuration Manager).

Nota

Quando si modifica l'account del servizio Windows ReportServer, le chiavi asimmetriche potrebbero cessare di essere valide, ostacolando le operazioni del server.When you change the Report Server Windows service account, the asymmetric keys can become invalid, which will disrupt server operations. Per evitare il problema utilizzare sempre lo strumento di configurazione Reporting Services per modificare le impostazioni dell'account di servizio.To avoid this problem, always use the Reporting Services Configuration tool to modify service account settings. Quando si utilizza lo strumento di configurazione, le chiavi vengono automaticamente aggiornate.When you use the configuration tool, the keys are updated for you automatically. Per altre informazioni, vedere Configurare l'account del servizio del server di report (Gestione configurazione SSRS).For more information, see Configure the Report Server Service Account (SSRS Configuration Manager).

Altre origini di dati riservatiOther Sources of Confidential Data

In un server di report sono archiviati altri dati non crittografati, che tuttavia possono contenere informazioni riservate che si desidera proteggere.A report server stores other data that is not encrypted, yet may contain sensitive information that you want to protect. In particolare, gli snapshot delle cronologie dei report e gli snapshot delle esecuzioni dei report contengono risultati di query che possono includere dati destinati solo a utenti autorizzati.Specifically, report history snapshots and report execution snapshots contain query results that may include data that is intended for authorized users. Se si utilizzano snapshot per report che contengono dati riservati, è importante tenere presente che gli utenti in grado di aprire le tabelle di un database del server di report potrebbero visualizzare parti di report archiviati esaminando il contenuto della tabella.If you are using snapshot functionality for reports that contain confidential data, be aware that users who can open tables in a report server database may be able to view portions of a stored report by inspecting the contents of the table.

Nota

Reporting ServicesReporting Servicesnon supporta la memorizzazione nella cache o identificare cronologia del report per i report che utilizzano parametri basati sulla sicurezza dell'utente. does not support caching or report history for reports that use parameters based on the security identify of the user.

Vedere ancheSee Also

Configurare e gestire chiavi di crittografia ( Gestione configurazione SSRS )Configure and Manage Encryption Keys (SSRS Configuration Manager)