Chiave di crittografia (Configurazione di Reporting Services)

Utilizzare la pagina Chiave di crittografia per gestire la chiave simmetrica utilizzata per crittografare e decrittografare i dati in un server di report. La gestione delle chiavi di crittografia rappresenta una parte fondamentale della configurazione del server di report. Anche se la chiave simmetrica viene creata e applicata automaticamente al momento della creazione del database del server di report, è necessario crearne una copia di backup in modo da poter eseguire operazioni di manutenzione ordinarie. Per le attività di manutenzione indicate di seguito, è necessario disporre di una copia valida della chiave simmetrica:

  • Modifica dell'account del servizio del server di report.

  • Migrazione di un'installazione di Reporting Services a un computer diverso.

  • Configurazione di una nuova istanza del server di report da condividere o utilizzo di un database del server di report esistente.

Il ripristino della chiave simmetrica è necessario se l'account utente del servizio del server di report è stato aggiornato utilizzando uno strumento diverso dallo strumento di configurazione di Reporting Services oppure se si esegue la migrazione di un'installazione del server di report a un nuovo server.

Per proteggerla dall'accesso non autorizzato, la chiave simmetrica viene crittografata utilizzando la chiave privata del servizio del server di report. Solo il servizio del server di report è in grado di sbloccare e utilizzare la chiave simmetrica per archiviare i dati riservati nel database del server di report. Se si modifica l'identità del servizio del server di report o si esegue la migrazione del server di report a un nuovo computer, non sarà più possibile sbloccare la chiave simmetrica utilizzando la chiave privata del servizio del server di report. Per ripristinare l'accesso alla chiave simmetrica, è necessario crittografarla di nuovo utilizzando la chiave privata della nuova identità del servizio del server di report. Il ripristino della chiave simmetrica è il processo tramite il quale la chiave simmetrica viene nuovamente crittografata.

È possibile ripristinare solo la chiave simmetrica attualmente utilizzata per crittografare e decrittografare i dati nel database del server di report. Se si ripristina una chiave simmetrica non valida, non sarà più possibile accedere ai dati riservati. In questo caso, è necessario eliminare e ricreare la chiave.

Nota importanteImportante

L'operazione di eliminazione e ricreazione della chiave simmetrica non è reversibile e può avere importanti ripercussioni sull'installazione corrente. Se si elimina la chiave, verranno eliminati anche tutti i dati esistenti crittografati con tale chiave. I dati eliminati possono includere stringhe di connessione a origini dei dati esterne per i report, stringhe di connessione archiviate e alcune informazioni relative alle sottoscrizioni.

Per aprire questa pagina, avviare lo strumento di configurazione di Reporting Services e selezionare il collegamento nel riquadro di navigazione. Per ulteriori informazioni, vedere Procedura: Avvio di Configurazione Reporting Services.

Opzioni

  • Backup
    Consente di copiare la chiave simmetrica in un file specificato. La chiave simmetrica non viene mai archiviata in testo normale. Per la protezione del file, è necessario digitare una password.

  • Ripristina
    Consente di applicare una copia della chiave simmetrica salvata in precedenza al database del server di report. Per sbloccare il file, è necessario specificare la password.

    La copia della chiave simmetrica eseguita in precedenza per l'istanza del server di report a cui si è attualmente connessi viene sovrascritta dalla versione ripristinata. Dopo avere ripristinato la chiave simmetrica, è necessario inizializzare tutti i server di report che utilizzano il database del server di report. Per ulteriori informazioni sull'inizializzazione dei server di report, vedere Inizializzazione di un server di report.

  • Cambia
    Consente di ricreare la chiave di connessione e crittografare di nuovo tutti i valori crittografati nel database del server di report. Accertarsi di arrestare il servizio del server di report prima di ricreare la chiave simmetrica.

    In una distribuzione con scalabilità orizzontale ogni copia della chiave simmetrica viene sostituita con versioni più recenti. Prima di modificare la chiave simmetrica, accertarsi di controllare l'elenco dei server uniti alla distribuzione con scalabilità orizzontale per verificare che l'accesso alla nuova chiave venga concesso solo alle istanze del server di report valide. L'elenco dei server che fanno parte di una distribuzione con scalabilità orizzontale è disponibile nella pagina Distribuzione con scalabilità orizzontale. Prima di ricreare la chiave, arrestare il servizio in tutti i server di report inclusi nella distribuzione.

    Si noti che la rigenerazione della chiave simmetrica può essere un processo con esecuzione prolungata, se le origini dei dati e le sottoscrizioni sono numerose.

  • Elimina
    Consente di eliminare la chiave simmetrica e tutto il contenuto crittografato, incluse le stringhe di connessione e le credenziali archiviate. La chiave simmetrica deve essere eliminata solo se non è possibile ripristinarla.

    Dopo aver eliminato la chiave simmetrica, è necessario immettere di nuovo le stringhe di connessione e le credenziali archiviate nei report, nonché le origini dei dati per cui questi valori non sono più validi. È inoltre necessario aggiornare tutte le sottoscrizioni che utilizzano estensioni per il recapito in cui sono archiviati dati crittografati, incluse l'estensione per il recapito di condivisione dei file e l'estensione per il recapito di terze parti che utilizzano valori crittografati.

    Non esiste alcun modo per aggiornare automaticamente queste informazioni. Ogni report, sottoscrizione e origine dei dati condivisa che fa uso di credenziali archiviate e stringhe di connessione deve essere aggiornato uno alla volta.