Chaves de criptografia do SSRS – Fazer backup e restaurar chaves de criptografiaSSRS Encryption Keys - Back Up and Restore Encryption Keys

APLICA-SE A: simSQL Server nãoBanco de Dados SQL do Azure nãoAzure Synapse Analytics (SQL DW) nãoParallel Data WarehouseAPPLIES TO: yesSQL Server noAzure SQL Database noAzure Synapse Analytics (SQL DW) noParallel Data Warehouse

Um parte importante da configuração do servidor de relatório é a criação de uma cópia de backup da chave simétrica usada para criptografar informações confidenciais.An important part of report server configuration is creating a backup copy of the symmetric key used for encrypting sensitive information. Uma cópia de backup da chave é necessária para várias operações rotineiras, possibilitando que você reutilize um banco de dados de servidor de relatório existente em uma nova instalação.A backup copy of the key is required for many routine operations, and enables you to reuse an existing report server database in a new installation.

Aplica-se a:Applies to: Reporting ServicesReporting Services | Modo do SharePoint do Reporting ServicesReporting ServicesAplica-se a:Applies to: Reporting ServicesReporting Services Native Mode | Reporting ServicesReporting Services SharePoint mode

Observação

A integração do Reporting Services ao SharePoint não está mais disponível após o SQL Server 2016.Reporting Services integration with SharePoint is no longer available after SQL Server 2016.

Será necessário restaurar a cópia de backup da chave de criptografia quando ocorrer quaisquer dos seguintes eventos:It is necessary to restore the backup copy of the encryption key when any of the following events occur:

  • Alteração do nome da conta de serviço do Windows Servidor de Relatório ou redefinição da senha.Changing the Report Server Windows service account name or resetting the password. Quando você usa o Gerenciador de configurações do Reporting Services, o backup da chave faz parte de uma operação de alteração de nome da conta de serviço.When you use the Reporting Services Configuration Manager, backing up the key is part of a service account name change operation.

    Observação

    Redefinir a senha não é o mesmo que alterar a senha.Resetting the password is not the same as changing the password. Uma redefinição de senha requer permissão para substituir informações de conta no controlador de domínio.A password reset requires permission to overwrite account information on the domain controller. As redefinições de senha são executadas por um administrador de sistema quando você esquecer ou não souber uma senha específica.Password resets are performed by a system administrator when you forget or do not know a particular password. Somente redefinições de senha requerem a restauração da chave simétrica.Only password resets require symmetric key restoration. A alteração periódica da senha de uma conta não requer a redefinição da chave simétrica.Periodically changing an account password does not require you to reset the symmetric key.

  • Renomeação do computador ou da instância que hospeda o servidor de relatório (uma instância de servidor de relatório tem como base um nome de instância do SQL ServerSQL Server ).Renaming the computer or instance that hosts the report server (a report server instance is based on a SQL ServerSQL Server instance name).

  • Migração de uma instalação do servidor de relatório ou configuração de um servidor de relatório para usar um banco de dados de servidor de relatório diferente.Migrating a report server installation or configuring a report server to use a different report server database.

  • Recuperação de uma instalação do servidor de relatório devido a uma falha de hardware.Recovering a report server installation due to hardware failure.

Você precisa fazer o backup somente de uma cópia da chave simétrica.You only need to back up one copy of the symmetric key. Há uma correspondência um para um entre um banco de dados do servidor de relatório e uma chave simétrica.There is a one-to-one correspondence between a report server database and a symmetric key. Embora você precise fazer o backup de uma cópia apenas, poderá ser necessário restaurar a chave várias vezes se você estiver executando vários servidores de relatório em um modelo de implantação de expansão.Although you only need to back up one copy, you might need to restore the key multiple times if you are running multiple report servers in a scale-out deployment model. Cada instância do servidor de relatório precisa de sua cópia da chave simétrica a fim de bloquear e desbloquear dados no banco de dados do servidor de relatório.Each report server instance will need its copy of the symmetric key to lock and unlock data in the report server database.

O backup da chave simétrica é um processo que grava a chave em um arquivo especificado e codifica a chave usando uma senha que você fornecer.Backing up the symmetric key is a process that writes the key to a file that you specify, and then scrambles the key using a password that you provide. A chave simétrica nunca pode ser armazenada em um estado não criptografado, portanto você deve fornecer uma senha para codificar a chave ao salvá-la em disco.The symmetric key can never be stored in an unencrypted state so you must provide a password to encrypt the key when you save it to disk. Depois que o arquivo for criado, você deverá armazená-lo em um local seguro e lembrar-se da senha usada para desbloquear o arquivo.After the file is created, you must store it in a secure location and remember the password that is used to unlock the file. Para fazer backup da chave simétrica, você pode usar as seguintes ferramentas:To backup the symmetric key, you can use the following tools:

Modo nativo: Gerenciador de configurações do Reporting Services ou o utilitário rskeymgmt .Native mode: Either the Reporting Services Configuration Manager or the rskeymgmt utility.

O modo do SharePoint: Páginas do PowerShell ou Administração Central do SharePoint.SharePoint mode: SharePoint Central Administration pages or PowerShell.

Fazer backup dos servidores de relatório do modo SharePointBackup SharePoint Mode Report Servers

Para servidores de relatório do modo do SharePoint, você pode usar os comandos do PowerShell ou as páginas de gerenciamento para o aplicativo de serviço do Reporting ServicesReporting Services .For SharePoint mode report servers you can either use PowerShell commands or use the management pages for the Reporting ServicesReporting Services service application. Para obter mais informações, confira a seção “Gerenciamento de chaves” de Gerenciar um aplicativo de serviço SharePoint do Reporting ServicesFor more information, see the "Key Management" section of Manage a Reporting Services SharePoint Service Application

Fazer backup das chaves de criptografia - Gerenciador de configurações do Reporting Services (Modo Nativo)Back up encryption keys -Reporting Services Configuration Manager (Native Mode)

  1. Inicie o Gerenciador de Configuração do Servidor de Relatório e conecte-se à instância do servidor de relatório que você deseja configurar.Start the Report Server Configuration Manager, and then connect to the report server instance you want to configure.

  2. Clique em Chaves de Criptografiae selecione Fazer Backup.Click Encryption Keys, and then select Back Up.

  3. Digite uma senha forte.Type a strong password.

  4. Especifique um arquivo para conter a chave armazenada.Specify a file to contain the stored key. Reporting ServicesReporting Services acrescenta uma extensão .snk ao arquivo.appends a .snk file extension to the file. Considere o armazenamento do arquivo em um disco separado do servidor de relatório.Consider storing the file on a disk separate from the report server.

  5. Escolha OK.Select OK.

Fazer backup das chaves de criptografia – rskeymgmt (Modo Nativo)Back up encryption keys -rskeymgmt (Native Mode)

  1. Execute rskeymgmt.exe localmente no computador que hospeda o servidor de relatório.Run rskeymgmt.exe locally on the computer that hosts the report server. É necessário usar o argumento de extração -e para copiar a chave, fornecer um nome de arquivo e especificar uma senha.You must use the -e extract argument to copy the key, provide a file name, and specify a password. O exemplo a seguir ilustra os argumentos que você deve especificar:The following example illustrates the arguments you must specify:

    rskeymgmt -e -f d:\rsdbkey.snk -p<password>  
    

Restaurar as chaves de criptografiaRestore Encryption Keys

A restauração da chave simétrica substitui a chave simétrica existente que está armazenada no banco de dados do servidor de relatório.Restoring the symmetric key overwrites the existing symmetric key that is stored in the report server database. A restauração de uma chave de criptografia substitui uma chave inutilizável por uma cópia que você salvou em disco anteriormente.Restoring an encryption key replaces an unusable key with a copy that you previously saved to disk. A restauração de chaves de criptografia resulta nas seguintes ações:Restoring encryption keys results in the following actions:

  • A chave simétrica é aberta a partir do arquivo de backup protegido por senha.The symmetric key is opened from the password protected backup file.

  • A chave simétrica é criptografada usando-se a chave pública do serviço do Windows Servidor de Relatório.The symmetric key is encrypted using the public key of the Report Server Windows service.

  • A chave simétrica criptografada é armazenada no banco de dados do servidor de relatório.The encrypted symmetric key is stored in the report server database.

  • Os dados da chave simétrica armazenada anteriormente (por exemplo, informações de chave que já estavam no banco de dados do servidor de relatório de uma implantação anterior) serão excluídos.The previously stored symmetric key data (for example, key information that was already in the report server database from a previous deployment) is deleted.

Para restaurar a chave de criptografia, você deve ter uma cópia da chave de criptografia em arquivo.To restore the encryption key, you must have a copy of the encryption key on file. Você também deve saber a senha que desbloqueia a cópia armazenada.You must also know the password that unlocks the stored copy. Se você tiver a chave e a senha, poderá executar a ferramenta Configuração do Reporting Services ou o utilitário rskeymgmt para restaurar a chave.If you have the key and the password, you can run the Reporting Services Configuration tool or rskeymgmt utility to restore the key. A chave simétrica deve ser a mesma que bloqueia e desbloqueia os dados criptografados atualmente armazenados no banco de dados do servidor de relatório.The symmetric key must be the same one that locks and unlocks encrypted data currently stored in the report server database. Se você restaurar uma cópia que não seja válida, o servidor de relatório não poderá acessar os dados criptografados atualmente armazenados no banco de dados do servidor de relatório.If you restore a copy that is not valid, the report server cannot access the encrypted data currently stored in the report server database. Se isso ocorrer, poderá ser necessário excluir todos os valores criptografados se você não puder restaurar uma chave válida.If this occurs, you might need to delete all encrypted values if you cannot restore a valid key. Se por alguma razão você não puder restaurar a chave de criptografia (por exemplo, se você não tiver uma cópia de backup), você deverá excluir a chave existente e o conteúdo criptografado.If for some reason you cannot restore the encryption key (for example, if you do not have a backup copy), you must delete the existing key and encrypted content. Para obter mais informações, veja Excluir e recriar chaves de criptografia (SSRS Configuration Manager).For more information, see Delete and Re-create Encryption Keys (SSRS Configuration Manager). Para obter mais informações sobre como criar chaves simétricas, veja Inicializar um servidor de relatório (SSRS Configuration Manager).For more information about creating symmetric keys, see Initialize a Report Server (SSRS Configuration Manager).

Restaurar as chaves de criptografia - Gerenciador de configurações do Reporting Services (Modo Nativo)Restore encryption keys -Reporting Services Configuration Manager (Native Mode)

  1. Inicie o Gerenciador de configurações do Reporting Services e conecte-se à instância do servidor de relatório que deseja configurar.Start the Reporting Services Configuration Manager, and then connect to the report server instance you want to configure.

  2. Na página Chaves de Criptografia, selecione em Restaurar.On the Encryption Keys page, select Restore.

  3. Selecione o arquivo .snk que contém a cópia de backup.Select the .snk file that contains the back up copy.

  4. Digite a senha que desbloqueia o arquivo.Type the password that unlocks the file.

  5. Escolha OK.Select OK.

Restaurar as chaves de criptografia – rskeymgmt (Modo Nativo)Restore encryption keys - rskeymgmt (Native Mode)

  1. Execute rskeymgmt.exe localmente no computador que hospeda o servidor de relatório.Run rskeymgmt.exe locally on the computer that hosts the report server. Use o argumento -a para restaurar as chaves.Use the -a argument to restore the keys. Você deve fornecer um nome de arquivo totalmente qualificado e especificar uma senha.You must provide a fully-qualified file name and specify a password. O exemplo a seguir ilustra os argumentos que você deve especificar:The following example illustrates the arguments you must specify:

    rskeymgmt -a -f d:\rsdbkey.snk -p<password>  
    

Consulte TambémSee Also

Configurar e gerenciar chaves de criptografia (SSRS Configuration Manager)Configure and Manage Encryption Keys (SSRS Configuration Manager)