Se connecter avec Microsoft
S'identifier ou créer un compte.
Bonjour,
Sélectionnez un autre compte.
Vous avez plusieurs comptes
Choisissez le compte avec lequel vous voulez vous connecter.

Symptômes

Prenons l’exemple du scénario suivant :

  • Sur un serveur exécutant SQL Server 2008 ou SQL Server 2008 R2, vous devez créer un certificat de serveur dans la base de données principale.

  • Vous pouvez activer le chiffrement de données transparent sur une base de données utilisateur dont la clé de chiffrement de base de données (DEK) est sécurisée à l’aide du certificat de serveur.

  • Vous déposez le certificat de serveur.

  • Une nouvelle transaction est entamée par rapport à la base de données.

Dans ce scénario, la nouvelle transaction n’est pas terminée. Plus précisément, la transaction attend indéfiniment du type d’attente WRITELOG. Par ailleurs, il est possible que la base de données soit marquée comme « suspect ». Remarques

  • Ce problème persiste même si vous restaurez le certificat à partir d’une sauvegarde.

  • Lorsque ce problème se produit, SQL Server ne répond pas à une demande d’arrêt. Vous pouvez arrêter SQL Server uniquement en exécutant la commande d’arrêt conjointement avec l’option NOWAIT.

  • Dans certains cas, une erreur qui ressemble à ce qui suit peut être enregistrée dans le journal des erreurs SQL Server :

    date et heure spid5s erreur : 33111, gravité : 16, État : 3.Date Time spid5s ne trouve pas le certificat de serveur avec l’empreinte digitale' 0xF9384BBA39E82B87D07A8D9AEBD58DDF55B715A3 '.date et heure spid175 erreur : 15507, gravité : 16, État : 1.Date de l’spid175 une clé requise par cette opération semble endommagée.date et heure spid175 erreur : 3314, gravité : 21, État : 4.Date Time spid175 lors de l’annulation d’une opération journal dans la base de données «nom de la base de données», une erreur est survenue dans l’ID enregistrement journal (10637:3496:70). En règle générale, l’échec spécifique est enregistré précédemment en tant qu’erreur dans le service du journal des événements Windows. Restauration de la base de données ou du fichier à partir d’une sauvegarde, ou réparation de la base de données.date et heure spid18s erreur : 9001, gravité : 21, État : 5.Date d’spid18s le journal de la base de données'nom de la basede données’n’est pas disponible. Pour plus d’informations, consultez le journal des événements. Résoudre les erreurs éventuelles et redémarrer la base de données.

Résolution

Informations sur le Service Pack pour SQL Server 2008

Pour résoudre ce problème, procurez-vous le dernier Service Pack pour SQL Server 2008. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

968382 Obtention du dernier Service Pack pour SQL Server 2008

Informations sur le Service Pack pour SQL Server 2008 R2

Pour résoudre ce problème, procurez-vous le dernier Service Pack pour SQL Server 2008 R2. Pour plus d’informations, cliquez sur le numéro ci-dessous pour consulter l’article de la base de connaissances Microsoft :

2527041 Obtention du dernier Service Pack pour SQL Server 2008 R2Après avoir appliqué le correctif, l’utilisateur n’est pas autorisé à supprimer le certificat de serveur si le certificat est utilisé pour sécuriser une DEK.

Statut

Microsoft a confirmé qu’il s’agit d’un problème lié aux produits Microsoft répertoriés dans la section « s’applique à ». Ce problème a été corrigé pour la première fois dans SQL Server 2008 R2 Service Pack 1 pour SQL Server 2008 R2. Ce problème a été corrigé pour la première fois dans SQL Server 2008 Service Pack 3.

Informations supplémentaires

Ce correctif empêche également l’erreur 33111 d’avoir lieu dans le scénario suivant :

  1. Une base de données est chiffrée.

  2. La même base de données est déchiffrée.

  3. Le certificat qui chiffre la clé de base de données est supprimé, mais la clé de la base de données n’est pas supprimée.

Lorsque l’ordinateur exécutant SQL Server est redémarré dans ce scénario, le message d’erreur suivant est retourné lors de la récupération de la base de données :

Erreur : 33111, gravité : 16, État : 3Cannot trouve le certificat de serveur avec thumbprint'0xA89FE581BD3D371CD3E41D48C9978163AB7055F7 '

Lorsque le Service Pack 3 (SP3) est appliqué à SQL Server 2008, le message d’erreur suivant est déclenché lorsque la baisse du certificat est effectuée avant la suppression de la clé de la base de données :

MSG 3716, niveau 16, état 15, ligne 2Le certificat « MyServerCert » ne peut pas être supprimé car il est lié à une ou plusieurs clés de chiffrement de la base de données.

Pour résoudre ce problème, procédez comme suit pour déchiffrer la base de données :

  1. Recréez le certificat à partir de la sauvegarde.

  2. Mettre la base de données en ligne.

  3. Exécutez une commande de clé de CHIFFREment de dépôt dans la base de données chiffrée.

  4. Le cas échéant, déposez le certificat.

Pour plus d’informations sur le chiffrement de données transparent (TDE), accédez au site Web MSDN suivant :

Présentation du chiffrement de données transparent (TDE)Pour plus d’informations sur la terminologie des mises à jour logicielles, cliquez sur le numéro ci-dessous pour consulter l’article de la base de connaissances Microsoft :

824684 Terminologie standard utilisée pour décrire les mises à jour logicielles Microsoft

Facebook LinkedIn E-mail
ABONNER LES FLUX RSS

Besoin d’aide ?

Vous voulez plus d’options ?

Découvrir Communauté

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.

Demandez à la Communauté Microsoft

Communauté technique Microsoft

Windows Insiders

Microsoft 365 Insiders

Ces informations vous ont-elles été utiles ?

Dans quelle mesure êtes-vous satisfait(e) de la qualité de la langue ?
Qu’est-ce qui a affecté votre expérience ?
En cliquant sur Envoyer, vos commentaires seront utilisés pour améliorer les produits et services de Microsoft. Votre administrateur informatique sera en mesure de collecter ces données. Déclaration de confidentialité.

Nous vous remercions de vos commentaires.

×