Compartilhar via

Fazer backup e restaurar chaves de criptografia do Reporting Services

Uma parte importante da configuração do servidor de relatório é a criação de uma cópia de backup da chave simétrica usada para criptografar informações confidenciais. Uma cópia de backup da chave é necessária para várias operações rotineiras, possibilitando que você reutilize um banco de dados de servidor de relatório existente em uma nova instalação.

Aplica-se a: Modo Nativo do Reporting Services | Modo do SharePoint do Reporting Services

É necessário restaurar a cópia de backup da chave de criptografia quando ocorrem qualquer um dos seguintes eventos:

  • Alterando o nome da conta de serviço do Windows do Servidor de Relatório ou redefinindo a senha. Quando você usa o Gerenciador de Configurações do Reporting Services, fazer backup da chave faz parte de uma operação de alteração de nome de conta de serviço.

    Observação

    Redefinir a senha não é o mesmo que alterar a senha. Uma redefinição de senha requer permissão para substituir informações de conta no controlador de domínio. As redefinições de senha são executadas por um administrador do sistema quando você esquece ou não conhece uma senha específica. Somente redefinições de senha requerem a restauração da chave simétrica. Alterar periodicamente uma senha de conta não exige que você redefina a chave simétrica.

  • Renomeando o computador ou a instância que hospeda o servidor de relatório (uma instância do servidor de relatório é baseada em um nome de instância do SQL Server).

  • Migrar uma instalação do servidor de relatório ou configurar um servidor de relatório para usar um banco de dados de servidor de relatório diferente.

  • Recuperando uma instalação do servidor de relatórios devido a uma falha de hardware.

Você precisa fazer o backup somente de uma cópia da chave simétrica. Há uma correspondência um-para-um entre um banco de dados do servidor de relatório e uma chave simétrica. Embora você só precise fazer backup de uma cópia, talvez seja necessário restaurar a chave várias vezes se estiver executando vários servidores de relatório em um modelo de implantação de expansão. Cada instância do servidor de relatório precisará de sua cópia da chave simétrica para bloquear e desbloquear dados no banco de dados do servidor de relatório.

Fazendo backup das chaves de criptografia

Fazer backup da chave simétrica é um processo que grava a chave em um arquivo especificado e, em seguida, embaralha a chave usando uma senha que você fornece. A chave simétrica nunca pode ser armazenada em um estado não criptografado, portanto, você deve fornecer uma senha para criptografar a chave ao salvá-la em disco. Depois que o arquivo for criado, você deverá armazená-lo em um local seguro e lembrar a senha usada para desbloquear o arquivo. Para fazer backup da chave simétrica, você pode usar as seguintes ferramentas:

Modo nativo: O Gerenciador de Configurações do Reporting Services ou o utilitário rskeymgmt .

Modo do SharePoint: Páginas da Administração Central do SharePoint ou do PowerShell.

Fazer backup de servidores de relatório no modo SharePoint

Para servidores de relatório no modo do SharePoint, você pode usar comandos do PowerShell ou usar as páginas de gerenciamento para o aplicativo de serviço Reporting Services. Para obter mais informações, consulte a seção intitulada "Gerenciamento de chaves" de Gerenciar um aplicativo de serviço do Reporting Services no SharePoint

Fazer backup de chaves de criptografia -Reporting Services Configuration Manager (modo nativo)

  1. Inicie o Gerenciador de Configurações do Reporting Services e conecte-se à instância do servidor de relatório que você deseja configurar.

  2. Clique em Chaves de Criptografia e clique em Fazer Backup.

  3. Digite uma senha forte.

  4. Especifique um arquivo para conter a chave armazenada. O Reporting Services acrescenta uma extensão de arquivo .snk ao arquivo. Considere o armazenamento do arquivo em um disco separado do servidor de relatório.

  5. Clique em OK.

Fazer backup das chaves de criptografia -rskeymgmt (Modo Nativo)

  1. Execute rskeymgmt.exe localmente no computador que hospeda o servidor de relatório. Você deve usar o -e argumento de extração para copiar a chave, fornecer um nome de arquivo e especificar uma senha. O exemplo a seguir ilustra os argumentos que você deve especificar:

    rskeymgmt -e -f d:\rsdbkey.snk -p<password>

Restaurar chaves de criptografia

Restaurar a chave simétrica substitui a chave simétrica existente armazenada no banco de dados do servidor de relatório. Restaurar uma chave de criptografia substitui uma chave inutilizável por uma cópia que você salvou anteriormente no disco. Restaurar chaves de criptografia resulta nas seguintes ações:

  • A chave simétrica é aberta do arquivo de backup protegido por senha.

  • A chave simétrica é criptografada usando a chave pública do serviço Windows do Servidor de Relatório.

  • A chave simétrica criptografada é armazenada no banco de dados do servidor de relatório.

  • Os dados de chave simétrica armazenados anteriormente (por exemplo, informações de chave que já estavam no banco de dados do servidor de relatório de uma implantação anterior) são excluídos.

Para restaurar a chave de criptografia, você deve ter uma cópia da chave de criptografia no arquivo. Você também deve saber a senha que desbloqueia a cópia armazenada. Se você tiver a chave e a senha, poderá executar a ferramenta Configuração do Reporting Services ou o utilitário rskeymgmt para restaurar a chave. A chave simétrica deve ser a mesma que bloqueia e desbloqueia dados criptografados atualmente armazenados no banco de dados do servidor de relatório. Se você restaurar uma cópia que não seja válida, o servidor de relatório não poderá acessar os dados criptografados armazenados atualmente no banco de dados do servidor de relatório. Se isso ocorrer, talvez seja necessário excluir todos os valores criptografados se não puder restaurar uma chave válida. Se, por algum motivo, você não puder restaurar a chave de criptografia (por exemplo, se não tiver uma cópia de backup), deverá excluir a chave existente e o conteúdo criptografado. Para obter mais informações, consulte Excluir e recriar chaves de criptografia (SSRS Configuration Manager). Para obter mais informações sobre como criar chaves simétricas, consulte Initialize a Report Server (SSRS Configuration Manager).

Restaurar chaves de criptografia -Reporting Services Configuration Manager (modo nativo)

  1. Inicie o Gerenciador de Configurações do Reporting Services e conecte-se à instância do servidor de relatório que você deseja configurar.

  2. Na página Chaves de Criptografia, clique em Restaurar.

  3. Selecione o arquivo .snk que contém a cópia de backup.

  4. Digite a senha que desbloqueia o arquivo.

  5. Clique em OK.

Restaurar chaves de criptografia – rskeymgmt (modo nativo)

  1. Execute rskeymgmt.exe localmente no computador que hospeda o servidor de relatório. Use o -a argumento para restaurar as chaves. Você deve fornecer um nome de arquivo totalmente qualificado e especificar uma senha. O exemplo a seguir ilustra os argumentos que você deve especificar:

    rskeymgmt -a -f d:\rsdbkey.snk -p<password>

Consulte Também

Configurar e gerenciar chaves de criptografia (SSRS Configuration Manager)

  • Last updated on