Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Службы Reporting Services хранят зашифрованные значения в базе данных сервера отчетов и в файлах конфигурации. Большинство зашифрованных значений — это учетные данные, используемые для доступа к внешним источникам данных, которые предоставляют данные отчетам. В этом разделе описывается, какие значения шифруются, функции шифрования, используемые в службах Reporting Services, и другие типы хранимых конфиденциальных данных, о которых следует знать.
Зашифрованные значения
В следующем списке описываются значения, хранящиеся в установке служб Reporting Services.
Сведения о подключении и учетные данные, используемые сервером отчетов для подключения к базе данных сервера отчетов, в которой хранятся внутренние данные сервера.
Эти значения задаются и шифруются во время настройки или конфигурации сервера отчетов. Сведения о подключении можно обновить в любое время с помощью средства настройки служб Reporting Services или программы rsconfig . Шифрование параметров конфигурации выполняется с помощью ключа уровня локального компьютера, который доступен всем пользователям. Зашифрованные сведения о подключении сервера отчетов хранятся в файле rsreportserver.config (другой файл конфигурации не содержит зашифрованных параметров). Дополнительные сведения см. в разделе "Настройка подключения к базе данных сервера отчетов" (Диспетчер конфигурации SSRS).
Сохраненные учетные данные, используемые сервером отчетов для подключения к внешним источникам данных, которые предоставляют данные отчету.
Эти значения определяются при настройке сведений об источнике данных для отчета, а затем хранятся в виде зашифрованных значений в базе данных сервера отчетов. Сервер отчетов использует симметричный ключ для шифрования и расшифровки этих данных. Дополнительные сведения о сохраненных учетных данных см. в разделе Указание учетных данных и сведений о подключении для источников данных отчета в SQL Server Books Online.
Учетная запись без присмотра, используемая сервером отчетов для подключения к другим компьютерам с целью получения внешних файлов изображений или данных, которые используются в отчете.
Эта учетная запись используется, если подключение к удаленному компьютеру требуется, и другие учетные данные недоступны для подключения. Эта учетная запись в основном используется для поддержки автоматической обработки отчетов для отчетов, которые не используют учетные данные для доступа к источнику данных. Если вы создаете отчеты на основе источников данных, которые не требуют или не используют учетные данные при доступе к данным, необходимо настроить эту учетную запись для использования сервера отчетов.
Эта учетная запись требуется в определенных обстоятельствах и может быть создана только с помощью средства настройки служб Reporting Services или rsconfig. Это значение также хранится в файле rsreportserver.config. Эту учетную запись необходимо создать вручную. Дополнительные сведения об этой учетной записи и ее использовании см. в разделе "Настройка учетной записи для автоматического выполнения" (SSRS Configuration Manager).
Симметричный ключ, используемый для шифрования.
Это значение создается во время установки или конфигурации сервера, а затем сохраняется в качестве зашифрованного значения в базе данных сервера отчетов. Служба Windows сервера отчетов использует этот ключ для шифрования и расшифровки данных, хранящихся в базе данных сервера отчетов.
Функциональность шифрования в службах отчетов
Службы Reporting Services используют криптографические функции, которые являются частью операционной системы Windows. Используются симметричное и асимметричное шифрование.
Данные в базе данных сервера отчетов шифруются с помощью симметричного ключа. Для каждой базы данных сервера отчетов существует один симметричный ключ. Этот симметричный ключ шифруется с помощью открытого ключа пары асимметричных ключей, созданной Windows. Закрытый ключ хранится учетной записью службы Windows сервера отчетов.
В масштабируемом развертывании сервера отчетов, где несколько экземпляров сервера отчетов используют одну базу данных сервера отчетов, один симметричный ключ используется всеми узлами сервера отчетов. Каждый узел должен иметь копию общего симметричного ключа. Копия симметричного ключа создается автоматически для каждого узла при конфигурации масштабируемого развертывания. Каждый узел шифрует копию симметричного ключа с помощью открытого ключа пары ключей, относяющейся к учетной записи службы Windows. Дополнительные сведения о том, как создается симметричный ключ для отдельных экземпляров и масштабируемых развертываний, см. в статье инициализация сервера отчетов (SSRS Configuration Manager).
Замечание
При изменении учетной записи службы Windows сервера отчетов асимметричные ключи могут стать недопустимыми, что приведет к нарушению работы сервера. Чтобы избежать этой проблемы, всегда используйте средство настройки служб Reporting Services для изменения параметров учетной записи службы. При использовании средства настройки ключи обновляются автоматически. Дополнительные сведения см. в разделе "Настройка учетной записи службы сервера отчетов " (диспетчер конфигурации SSRS)".
Другие источники конфиденциальных данных
Сервер отчетов хранит другие данные, которые не шифруются, но могут содержать конфиденциальную информацию, которую вы хотите защитить. В частности, моментальные снимки истории отчетов и моментальные снимки выполнения отчета содержат результаты запроса, которые могут включать данные, предназначенные авторизованным пользователям. Если вы используете функции моментальных снимков для отчетов, содержащих конфиденциальные данные, помните, что пользователи, которые могут открывать таблицы в базе данных сервера отчетов, могут просматривать части сохраненного отчета, проверяя содержимое таблицы.
Замечание
Службы Reporting Services не поддерживают кэширование или историю отчетов для отчетов, использующих параметры, основанные на идентификации пользователя для безопасности.
См. также
Настройка ключей шифрования и управление ими (диспетчер конфигурации SSRS)