none
Report Server: Verschlüsseln generierter Dokumente RRS feed

  • Frage

  • Hi,

    da es kein Report Server Forum gibt (oder ich war blind :) ), stelle ich die Frage in dieses Forum, da es das nächstgelegene Forum meines Erachtens ist!

    Gibt es die Möglichkeit die Dokumente zu verschlüsseln, die man über den Report Server erstellt? Gibt es eventuell zusätzliche Addons, oder ähnliches?

    Wir generieren Dateien, die wir unseren Kunden zur Verfügung stellen. Nun kommt die Anforderung, dass die Dokumente verschlüsselt werden sollen. Da wir dies in einem Abo automatisiert haben, wäre es am einfachsten, wenn wir in diesen Automatismus "nur" die Verschlüsselung einbauen müssten.

    Erschwerend kommt hinzu, dass bei ein und demselben Kunden, mehrere Mitarbeiter unterschiedliche Dokumente erhalten. Somit müsste man pro Dokument ein eigener Schlüssel generieren.

    Gibt es hier etwas, welches wir in unseren Prozess einbinden könnten?

    Für jeden Tipp wäre ich dankbar.

    Gruß

    Timo

    Mittwoch, 25. Juni 2014 14:28

Antworten

  • Hallo Timo,

    welche "Dokumente" meinst Du, die manuell exportierten oder per Subscription in einem bestimmten Format versendeten Berichte?

    Von Haus aus gibt es keine Möglichkeit, da was verschlüsseln zu lassen. Bei Formaten wie CSV oder XML gibt es eh keine direkte Möglichkeit dazu, m.W. auch bei Word oder Excel Dateien auch nicht. Hier gäbe es eh nur die Option es in Passwortgeschütze ZIP/RAR Dateien zu packen. Verschlüsselung/Passwortschutz gäbe es höchstens bei PDF/A Dateien, dieses Export-Format gibt es auch nicht.

    Third Party Lösung hierfür ist mir auch nicht bekannt. Es gibt die Möglichkeit Customer Renderer Extentions zu programmieren, mit der man so was erstellen könnte; ist aber natürlich mit Aufwand verbunden.


    Olaf Helper

    [ Blog] [ Xing] [ MVP]

    Mittwoch, 25. Juni 2014 16:37
  • Hallo Timo,
    nur verschlüsseln um des Verschlüsselns willen ist keine Lösung.

    Was mir nicht klar geworden ist, ist wogegen die Verschlüsselung schützen soll. Vielleicht beschreibst Du das auch noch etwas mehr. Wollt ihr hierüber evtl. ein Berechtigungssystem auf Dokumentenebene abbilden?

    Wir setzen Verschlüsselung (GPG) beim Versand von CSV-Dateien per Mail oder FTP ein. Dann kann der Kunde seine Dokumente nach Erhalt wieder entschlüsseln. Was dann damit passiert wissen wir nicht. Es ist also lediglich ein Schutz für den Transport zum Kunden.
    Man könnte jetzt auch sagen, der Kunde hat am Ende Laptops mit verschlüsselten Platten und braucht dort dann keine weiteren Sicherheitsmaßnahmen mehr.

    Einen schönen Tag noch,
    Christoph
    --
    Microsoft SQL Server MVP - http://www.insidesql.org/blogs/cmu

    Donnerstag, 26. Juni 2014 06:16
    Beantworter
  • Olaf hat völlig Recht.

    Bei Sicherheitsanforderungen im Zusammenhang mit Verschlüsselung sollte man sich einmal die Gesamtarchitektur sowie Prozesse ansehen, sonst ist die Verschlüsselung gleich welcher Natur am Ende womöglich nur Makulatur, weil es andere Wege an die Daten gibt.

    Also würde ich hier zunächst die Anforderungen (den Grund dahinter, wovor man sich genau schützen möchte) genau ansehen, um zu sehen wo die Architektur angepasst werden muss. ggfl. greift man dann zu einem abgeschotteten ReportServer mit custom Rendering, oder einfachere Varianten über Dateiablagen.

    So out of the Box gibt es tatsächlich da nichts fertiges.


    Andreas Wolter (Blog | Twitter)
    MCM - Microsoft Certified Master SQL Server 2008
    MCSM - Microsoft Certified Solutions Master Data Platform, SQL Server 2012
    www.andreas-wolter.com | www.SarpedonQualityLab.com


    Mittwoch, 25. Juni 2014 16:52

Alle Antworten

  • Hallo Timo,

    welche "Dokumente" meinst Du, die manuell exportierten oder per Subscription in einem bestimmten Format versendeten Berichte?

    Von Haus aus gibt es keine Möglichkeit, da was verschlüsseln zu lassen. Bei Formaten wie CSV oder XML gibt es eh keine direkte Möglichkeit dazu, m.W. auch bei Word oder Excel Dateien auch nicht. Hier gäbe es eh nur die Option es in Passwortgeschütze ZIP/RAR Dateien zu packen. Verschlüsselung/Passwortschutz gäbe es höchstens bei PDF/A Dateien, dieses Export-Format gibt es auch nicht.

    Third Party Lösung hierfür ist mir auch nicht bekannt. Es gibt die Möglichkeit Customer Renderer Extentions zu programmieren, mit der man so was erstellen könnte; ist aber natürlich mit Aufwand verbunden.


    Olaf Helper

    [ Blog] [ Xing] [ MVP]

    Mittwoch, 25. Juni 2014 16:37
  • Olaf hat völlig Recht.

    Bei Sicherheitsanforderungen im Zusammenhang mit Verschlüsselung sollte man sich einmal die Gesamtarchitektur sowie Prozesse ansehen, sonst ist die Verschlüsselung gleich welcher Natur am Ende womöglich nur Makulatur, weil es andere Wege an die Daten gibt.

    Also würde ich hier zunächst die Anforderungen (den Grund dahinter, wovor man sich genau schützen möchte) genau ansehen, um zu sehen wo die Architektur angepasst werden muss. ggfl. greift man dann zu einem abgeschotteten ReportServer mit custom Rendering, oder einfachere Varianten über Dateiablagen.

    So out of the Box gibt es tatsächlich da nichts fertiges.


    Andreas Wolter (Blog | Twitter)
    MCM - Microsoft Certified Master SQL Server 2008
    MCSM - Microsoft Certified Solutions Master Data Platform, SQL Server 2012
    www.andreas-wolter.com | www.SarpedonQualityLab.com


    Mittwoch, 25. Juni 2014 16:52
  • Hallo Timo,
    nur verschlüsseln um des Verschlüsselns willen ist keine Lösung.

    Was mir nicht klar geworden ist, ist wogegen die Verschlüsselung schützen soll. Vielleicht beschreibst Du das auch noch etwas mehr. Wollt ihr hierüber evtl. ein Berechtigungssystem auf Dokumentenebene abbilden?

    Wir setzen Verschlüsselung (GPG) beim Versand von CSV-Dateien per Mail oder FTP ein. Dann kann der Kunde seine Dokumente nach Erhalt wieder entschlüsseln. Was dann damit passiert wissen wir nicht. Es ist also lediglich ein Schutz für den Transport zum Kunden.
    Man könnte jetzt auch sagen, der Kunde hat am Ende Laptops mit verschlüsselten Platten und braucht dort dann keine weiteren Sicherheitsmaßnahmen mehr.

    Einen schönen Tag noch,
    Christoph
    --
    Microsoft SQL Server MVP - http://www.insidesql.org/blogs/cmu

    Donnerstag, 26. Juni 2014 06:16
    Beantworter
  • Hallo,

    danke für die Antworten. Es geht tatsächlich "nur" um den Transport. Hauptsächlich handelt es sich um PDF Dateien. Jeder User sollte sein eigener Schlüssel erhalten. Ich hatte gehofft, dass es ein Third Party Produkt gibt, welches man auch gut in den Erstellungsprozess mit einbinden kann.

    Ich habe nun ein paar Produkte gesehen, welche zumindest eine Plattform bieten, auf die man die Dokumente laden kann. Ist zwar nicht die schönste Art, da der User des Kunden nun einen Link und nicht das Dokument bekommt, allerdings wären dann die Dokumente zumindest geschützt. Was der Kunde anschließend damit macht ist auch nicht mehr unser Problem.

    Danke nochmals und Gruß

    Montag, 7. Juli 2014 08:50