在初始化Reporting Service时,SSRS会自动创建数据库[ReportServer],用于存储报表元数据,报表订阅,以及凭证(Credential)和连接信息等身份验证信息,身份验证数据非常重要,为了保护敏感数据,Reporting Service支持对称性密钥(Symmetric keys)加密算法。对称性密钥在报表服务器初始化时生成,用于保护敏感数据,而公有(Public)和私有(Private)密钥对是操作系统生成的,成对出现,每个报表服务器实例都有一对,用于保护对称性密钥。
报表服务器的加密管理,主要是对称性密钥的管理,打开Reporting Service配置管理器(Reporting Service Configuration Manager,简称RSCM),切换到Encryption Keys选项卡,能够看到对称性密钥管理的界面,主要是密钥的备份,还原,更新和删除。
很久之前,写过一篇不成熟的文章《SSRS配置1:凭证和邮件》,分享的内容是如何配置报表服务器的凭证和邮件,现在很少在项目中用到SSRS,为了和遗忘做抗争,遂有此续文。
一,报表服务器加密的流程
报表服务器首先通过System.Data.SqlClient 访问ReportServer数据库,以获取跟报表服务有关的数据,此时,报表服务器需要对连接到ReportServer数据库的信息进行加密;ReportServer数据库和对称性密钥是一一对应的,
在连接到ReportServer数据库之后,报表服务执行报表文件,报表文件需要访问外部数据源去获取业务数据,所谓外部数据源,是指除了ReportServer数据库之外的数据,此时,报表服务器需要连接到外部数据源,该连接信息是非常敏感的,必须加密;
然后,连接信息的加密需要使用对称性密钥,而这个密钥是非常重要的,必须保护对称性密钥,此时,报表服务器需要加密对称性密钥;
最后,为了避免密钥丢失,或密钥恢复,必须对密钥进行备份,报表服务器要求在读取密钥的备份文件时,必须输入密码才能访问。WOW,保护的太多了吧。
二,加密的数据
报表服务把加密之后数据存储到ReportServer数据库和配置文件中,大部分的加密数据是凭证和连接信息,用于访问报表服务器之外的数据。
1,连接到ReportServer数据库
每个报表服务器实例都需要访问ReportServer数据库,获取报表元数据,订阅等数据,报表服务器连接到ReportServer数据库需要连接信息和凭证,这些数据在报表服务的配置
