Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Este artigo detalha o suporte a Always Encrypted no Power BI Report Server ao utilizar os tipos de fonte de dados Microsoft SQL Server e Microsoft Azure SQL Database. Para mais informações sobre as capacidades Always Encrypted no SQL Server, consulte o artigo Always Crypted .
Isolamento do utilizador sempre encriptado
Neste momento, o Power BI Report Server não restringe o acesso às colunas Always Encrypted nos relatórios se um utilizador tiver acesso ao relatório. Portanto, se o servidor recebeu acesso às chaves de encriptação das colunas através da chave mestra da coluna, então os utilizadores têm acesso a todas as colunas dos relatórios a que podem aceder.
Utilização sempre encriptada da coluna
Estratégias-chave de armazenamento
| Armazenamento | Suportado |
|---|---|
| Armazenamento de Certificados do Windows | Yes |
| Azure Key Vault | Não |
| Criptografia de Nova Geração (GNC) | Não |
Armazenamento e acesso a certificados
A conta que requer acesso ao certificado é a conta de serviço. O certificado deve ser armazenado na loja local de certificados de computadores. Para obter mais informações, consulte:
- Configurar a Conta de Serviço do Servidor de Relatórios (Gestor de Configuração)
- Disponibilização de certificados para aplicações e utilizadores na secção do artigo do SQL Server "Criar e armazenar chaves mestras de coluna para Always Encrypted."
Estratégia de encriptação de colunas
No Power BI Report Server, a estratégia de encriptação de colunas pode ser determinística ou aleatória. A tabela seguinte apresenta as diferenças, dependendo da estratégia utilizada.
| Utilização | Determinística | Randomizado |
|---|---|---|
| Pode ser lido tal como está nos resultados de uma consulta, por exemplo, instruções de SELECT. | Yes | Yes |
| Pode ser utilizado como uma entidade de "Group By" na consulta. | Yes | Não |
| Pode ser usado como campo agregado, exceto COUNT e DISTINCT. | Não, exceto COUNT e DISTINCT | Não |
| Pode ser usado como parâmetro de relatório | Yes | Não |
Leia mais sobre encriptação determinística vs. randomizada.
Utilização de parâmetros
A utilização dos parâmetros aplica-se apenas à encriptação determinística.
Parâmetro de valor único. Pode usar um parâmetro de valor único numa coluna Always Encrypted.
Parâmetro multi-valor. Não pode usar um parâmetro multivalor com mais do que um valor numa coluna Always Encrypted.
Parâmetros em cascata. Pode usar parâmetros em cascata com Sempre Encriptado se todos os seguintes forem verdadeiros:
- Todas as colunas Sempre Encriptadas devem ser Sempre Encriptadas com estratégia determinística.
- Todos os parâmetros usados contra colunas Always Encrypted são parâmetros de valor único.
- Todas as comparações SQL usam o operador Equals (=).
Suporte a tipos de dados
| Tipo de Dados SQL | Suporta campo de leitura | Suporta o uso como elemento de 'Agrupar por' | Agregações suportadas (COUNT, DISTINCT, MAX, MIN, SUM, etc.) | Suporta filtragem via igualdade usando parâmetros | Observações |
|---|---|---|---|---|---|
| int | Yes | Yes | CONTAGEM, DISTINTO | Sim, como inteiro | |
| float | Yes | Yes | CONTAGEM, DISTINTO | Sim, como Float | |
| nvarchar | Yes | Yes | CONTAGEM, DISTINTO | Sim, como texto | A criptografia determinística deve usar um agrupamento de colunas com uma ordem de classificação binary2 para colunas de caracteres. Consulte o artigo SQL Server Always Encrypted para mais detalhes. |
| Varchar | Yes | Yes | CONTAGEM, DISTINTO | Não | |
| decimal | Yes | Yes | CONTAGEM, DISTINTO | Não | |
| numérico | Yes | Yes | CONTAGEM, DISTINTO | Não | |
| datetime | Yes | Yes | CONTAGEM, DISTINTO | Não | |
| datetime2 | Yes | Yes | CONTAGEM, DISTINTO | Sim, como data/hora | Suportado se a coluna não tiver precisão de milissegundos (isto é, sem datetime2(0)) |
Alternativas de agregação
Atualmente, as únicas agregações suportadas contra colunas Sempre Encriptadas determinísticas são aquelas que usam diretamente o operador Equals (=). Esta limitação do SQL Server deve-se à natureza das colunas Always Encrypted. Os utilizadores devem agregar dados no relatório em vez de na base de dados.
Sempre encriptado nas cadeias de ligação
Tens de ativar o Always Encrypted na string de ligação para uma fonte de dados SQL Server. Leia mais sobre como ativar o Always Encrypted em consultas de aplicação.
Conteúdo relacionado
- Sempre Encriptado no SQL Server e na Azure SQL Database
Mais perguntas? Tente perguntar à Comunidade do Power BI