Partilhar via

Chaves de Criptografia (modo nativo do SSRS)

  • Artigo

Use a página Chaves de Criptografia para gerenciar a chave simétrica usada para criptografar e descriptografar dados em um servidor de relatório. O gerenciamento das chaves de criptografia é uma parte importante da configuração do servidor de relatório. A chave simétrica é criada e aplicada automaticamente quando você cria o banco de dados do servidor de relatórios. Crie uma cópia de backup da chave simétrica de modo que você possa executar operações de manutenção rotineiras. As seguintes tarefas de manutenção requerem que você tenha uma cópia válida da chave simétrica:

  • Alterar a conta de serviço para o serviço Servidor de Relatório.

  • Migrar uma instalação Reporting Services para um computador diferente.

  • Configurar uma nova instância de servidor de relatório para compartilhar ou usar um banco de dados de servidor de relatório existente.

Modo nativo de Aplica-se a: Reporting Services.

Importante

Alterar periodicamente a chave de criptografia do Reporting Services é uma prática recomendada de segurança. Um momento indicado para alterar a chave é imediatamente após uma atualização de versão principal do Reporting Services. Alterar a chave depois de uma atualização minimiza a interrupção de serviço adicional causada pela alteração da chave de criptografia do Reporting Services fora do ciclo de atualização.

É necessário restaurar a chave simétrica se você atualizou a conta de usuário do serviço Servidor de Relatório (e usou uma ferramenta diferente da Reporting Services Configuration Manager para alterar a conta) ou se estiver migrando uma instalação do servidor de relatório para um novo servidor.

Para proteger a chave simétrica contra acesso não autorizado, a chave simétrica é criptografada usando a chave privada do serviço Servidor de Relatório. Somente o serviço Servidor de Relatório pode desbloquear e usar a chave simétrica para armazenar dados confidenciais no banco de dados do servidor de relatório. Se você alterar a identidade do serviço Servidor de Relatório ou migrar o servidor de relatório para um novo computador, a chave privada do serviço Servidor de Relatório não mais poderá desbloquear a chave simétrica. Para restaurar o acesso à chave simétrica, criptografe novamente a chave simétrica usando a chave privada da nova identidade do serviço Servidor de Relatório. A restauração da chave simétrica é o processo pelo qual a recriptografia ocorre.

Somente restaure uma chave simétrica se ela for a mesma chave utilizada atualmente para criptografar e descriptografar dados no banco de dados do servidor de relatório. Se você restaurar uma chave simétrica que não seja válida, não poderá mais acessar os dados confidenciais. Nesse caso, exclua e recrie a chave.

Importante

A ação de excluir e recriar a chave simétrica não pode ser invertida ou desfeita. Excluir ou recriar a chave simétrica pode ter ramificações importantes em sua instalação atual. Se você excluir a chave, quaisquer dados existentes criptografados pela chave simétrica também serão excluídos. Os dados excluídos incluem cadeias de caracteres de conexão a fontes de dados de relatório externas, cadeias de caracteres de conexões armazenadas e algumas informações de assinatura.

Para abrir esta página, inicie o Reporting Services Configuration Manager e selecione o link no painel de navegação. Para obter mais informações, consulte Reporting Services Configuration Manager (Modo Nativo).

Opções

Backup
Copia a chave simétrica para um arquivo que você especificar. A chave simétrica nunca é armazenada em texto sem-formatação. Você deve digitar uma senha para proteger o arquivo.

Restaurar
Aplica uma cópia previamente salva da chave simétrica ao banco de dados do servidor de relatório. Você deve fornecer a senha para desbloquear o arquivo.

A cópia anterior da chave simétrica para a instância do servidor de relatório à qual você está conectado atualmente será substituída pela versão restaurada. Depois que você restaurar a chave simétrica, deverá inicializar todos os servidores de relatório que usam o banco de dados do servidor de relatório. Para obter mais informações sobre como inicializar servidores de relatório, consulte Inicializar um servidor de relatório (SSRS Configuration Manager).

Alteração
Recria a chave simétrica e recriptografa todos os valores criptografados no banco de dados do servidor de relatório. Pare o serviço Servidor de Relatório antes de recriar a chave simétrica.

Em uma implantação de expansão, todas as cópias da chave simétrica serão substituídas por versões mais novas. Antes de alterar a chave simétrica, revise a lista de servidores que estão associados à implantação de expansão para verificar que somente instâncias válidas do servidor de relatório recebam acesso à nova chave. Os servidores que fazem parte de uma implantação de expansão são listados na página Implantação de Expansão . Pare o serviço em cada servidor de relatório na implantação antes de recriar a chave.

Observe que a regeneração da chave simétrica pode ser um processo longo se você tiver muitas fontes de dados e assinaturas.

Excluir
Exclui a chave simétrica e todo o conteúdo criptografado, incluindo cadeias de caracteres de conexão e credenciais armazenadas. Você somente deve excluir a chave simétrica se não puder restaurá-la.

Depois de excluir a chave simétrica, você deve inserir novamente as cadeias de caracteres de conexão e credenciais armazenadas ausentes nos relatórios e fontes de dados compartilhadas que não mais tenham esses valores. Você também deve atualizar todas as assinaturas que usam extensões de entrega que armazenam dados criptografados. Isso inclui a extensão de entrega de compartilhamento de arquivo e qualquer extensão de entrega de terceiros que usem valor criptografado.

Não há nenhum modo automatizado para atualizar essas informações. Cada relatório, assinatura e fonte de dados compartilhada que use credenciais armazenadas e cadeias de caracteres de conexão deve ser atualizado individualmente.

Consulte Também

Tópicos de Ajuda F1 do Gerenciador de Configurações do Reporting Services (modo nativo do SSRS)
Fazer backup e restaurar as chaves de criptografia do Reporting Services
Excluir e recriar chaves de criptografia (SSRS Configuration Manager)
Inicializar um servidor de relatório (Configuration Manager do SSRS)
Armazenar dados criptografados do servidor de relatório (Configuration Manager do SSRS)