Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Utilisez la page Clés de chiffrement pour gérer la clé symétrique utilisée pour chiffrer et déchiffrer des données dans un serveur de rapports. La gestion des clés de chiffrement est une partie importante de la configuration du serveur de rapports. La clé symétrique est créée et appliquée automatiquement lorsque vous créez la base de données du serveur de rapports. Créez une copie de sauvegarde de la clé symétrique afin de pouvoir effectuer des opérations de maintenance courantes. Les tâches de maintenance suivantes nécessitent que vous disposiez d’une copie valide de la clé symétrique :
Modification du compte de service pour le service Report Server.
Migration d’une installation de Reporting Services vers un autre ordinateur.
Configuration d’une nouvelle instance de serveur de rapports pour partager ou utiliser une base de données de serveur de rapports existante.
S’applique à : Reporting Services en mode natif.
Important
Par mesure de sécurité, il est recommandé de modifier régulièrement la clé de chiffrement Reporting Services. Il est recommandé de modifier la clé juste après la mise à niveau d'une version principale de Reporting Services. La modification de la clé après une mise à niveau réduit l'interruption de service provoquée par la modification de la clé de chiffrement Reporting Services hors du cycle de mise à niveau.
La restauration de la clé symétrique est nécessaire si vous avez mis à jour le compte d’utilisateur du service Report Server (et que vous avez utilisé un outil autre que le Gestionnaire de configuration de Reporting Services pour modifier le compte), ou si vous migrez une installation de serveur de rapports vers un nouveau serveur.
Pour protéger la clé symétrique contre l’accès non autorisé, la clé symétrique est chiffrée à l’aide de la clé privée du service Report Server. Seul le service Report Server est en mesure de déverrouiller et d’utiliser la clé symétrique pour stocker des données sensibles dans la base de données du serveur de rapports. Si vous modifiez l’identité du service Report Server ou si vous migrez le serveur de rapports vers un nouvel ordinateur, la clé privée du service Report Server ne pourra plus déverrouiller la clé symétrique. Pour restaurer l’accès à la clé symétrique, chiffrez à nouveau la clé symétrique à l’aide de la clé privée de la nouvelle identité de service Report Server. La restauration de la clé symétrique est le processus par lequel le rechiffrement se produit.
Restaurez uniquement une clé symétrique s’il s’agit de la même clé que celle utilisée pour chiffrer et déchiffrer les données dans la base de données du serveur de rapports. Si vous restaurez une clé symétrique non valide, vous ne pouvez plus accéder aux données sensibles. Dans ce cas, supprimez et recréez la clé.
Important
L’action de suppression et de recréation de la clé symétrique ne peut pas être inversée ou annulée. La suppression ou la recréation de la clé peut avoir d'importantes conséquences sur votre installation actuelle. Si vous supprimez la clé, toutes les données existantes chiffrées par la clé symétrique sont également supprimées. Les données supprimées incluent les chaînes de connexion aux sources de données de rapport externes, les chaînes de connexion stockées et certaines informations d'abonnement.
Pour ouvrir cette page, démarrez le Gestionnaire de configuration de Reporting Services et sélectionnez le lien dans le volet de navigation. Pour plus d’informations, consultez Reporting Services Configuration Manager (mode natif).
Paramètres
Sauvegarde
Copie la clé symétrique dans un fichier que vous spécifiez. La clé symétrique n’est jamais stockée en texte brut. Vous devez taper un mot de passe pour protéger le fichier.
Restauration
Applique une copie enregistrée précédemment de la clé symétrique à la base de données du serveur de rapports. Vous devez fournir le mot de passe pour déverrouiller le fichier.
La copie précédente de la clé symétrique pour l’instance de serveur de rapports à laquelle vous êtes actuellement connecté est remplacée par la version restaurée. Après avoir restauré la clé symétrique, vous devez initialiser tous les serveurs de rapports qui utilisent la base de données du serveur de rapports. Pour plus d’informations sur l’initialisation des serveurs de rapports, consultez Initialiser un serveur de rapports (Gestionnaire de configuration SSRS).
Modification
Recrée la clé symétrique et chiffre à nouveau toutes les valeurs chiffrées dans la base de données du serveur de rapports. Veillez à arrêter le service Report Server avant de recréer la clé symétrique.
Dans un déploiement extensible, toutes les copies de la clé symétrique sont remplacées par des versions plus récentes. Avant de modifier la clé symétrique, veillez à passer en revue la liste des serveurs joints au déploiement avec montée en puissance parallèle pour vérifier que seules les instances de serveur de rapports valides ont accès à la nouvelle clé. Les serveurs qui font partie d’un déploiement avec montée en puissance parallèle sont répertoriés dans la page Déploiement avec montée en puissance parallèle . Arrêtez le service sur chaque serveur de rapports dans le déploiement avant de recréer la clé.
Notez que la régénération de la clé symétrique peut être un processus de longue durée si vous avez de nombreuses sources de données et abonnements.
Supprimer
Supprime la clé symétrique et tout le contenu chiffré, y compris les chaînes de connexion et les informations d’identification stockées. Vous ne devez supprimer la clé symétrique que si vous ne pouvez pas la restaurer.
Une fois que vous avez supprimé la clé symétrique, vous devez entrer à nouveau les chaînes de connexion manquantes et stocker les informations d’identification dans les rapports et les sources de données partagées qui n’ont plus ces valeurs. Vous devez également mettre à jour tous les abonnements qui utilisent des extensions de remise qui stockent des données chiffrées. Cela inclut l’extension de remise de partage de fichiers et toute extension de remise tierce qui utilise une valeur chiffrée.
Il n'existe pas de méthode automatique de mise à jour de ces informations. Chaque rapport, abonnement et source de données partagée qui utilise des informations d’identification stockées et des chaînes de connexion doit être mise à jour une à la fois.
Voir aussi
Rubriques d’aide F1 de Reporting Services Configuration Manager (mode natif SSRS)
Sauvegarder et restaurer les clés de chiffrement Reporting Services
Supprimer et recréer des clés de chiffrement (Gestionnaire de configuration SSRS)
Initialiser un serveur de rapports (Gestionnaire de configuration SSRS)
Stocker les données chiffrées du serveur de rapports (Gestionnaire de configuration SSRS)