Симптоми
Обмислете следния сценарий:
-
На сървър, на който се изпълнява SQL Server 2008 или SQL Server 2008 R2, създавате сертификат на сървъра в основната база данни.
-
Можете да разрешавате прозрачно шифроване на данни в потребителска база данни, чиято шифрована база данни е защитена с помощта на сертификата на сървъра.
-
Изпускате сертификата на сървъра.
-
Започвате нова транзакция спрямо базата данни.
В този случай новата транзакция не е завършена. По-конкретно транзакцията изчаква за неопределено време типа на WRITELOG. Освен това базата данни може да бъде маркирана като "заподозрян". Бележки
-
Проблемът продължава дори ако възстановите сертификата от архивно копие.
-
При възникване на този проблем SQL Server не отговаря на искане за спиране. Можете да изключите SQL Server само чрез изпълнение на командата shutdown заедно с опцията за NOWAIT.
-
Под определени сценарии може да е регистрирана грешка, подобна на следната, в регистъра за грешки на SQL Server:
Грешка дата час spid5s: 33111, тежест: 16; щат: 3.Дата Time Spid5s не може да намери сертификат на сървъра с отпечатък "0xF9384BBA39E82B87D07A8D9AEBD58DDF55B715A3".Грешка дата час spid175:15507, тежест: 16; щат: 1.Дата на spid175, за да се покаже, че ключът, необходим за тази операция, е повреден.Грешка дата час spid175:3314, тежест: 21; щат: 4.дата час Spid175 по време на отменяне на операция в базата данни "име на базаданни" Възникна грешка в ИД на регистрационен запис (10637:3496:70). Обикновено преди това се е регистрирал конкретен неуспех като грешка в услугата за регистриране на събития в Windows. Възстановите базата данни или файла от архивно копие или поправете базата данни.Грешка дата час spid18s: 9001, тежест: 21; щат: 5.Дата и час spid18s "име на базатаданни" за регистрационен файл "не е налично. Проверете регистъра на събитията за свързани съобщения за грешка. Отстраняване на грешки и рестартиране на базата данни.
Решение
Информация за сервизния пакет за SQL Server 2008
За да отстраните този проблем, получете най-новия сервизен пакет за SQL Server 2008. За допълнителна информация щракнете върху следния номер на статия, за да прегледате статията в базата знания на Microsoft:
968382 Как да получите най-новия сервизен пакет за SQL Server 2008
Информация за сервизния пакет за SQL Server 2008 R2
За да отстраните този проблем, получете най-новата сервизна опаковка за SQL Server 2008 R2. За повече информация щракнете върху следния номер на статия, за да видите статията в базата знания на Microsoft:
2527041 Как да получите най-новия сервизен пакет за SQL Server 2008 R2След прилагане на корекцията на потребителя не се разрешава да изпуска сертификата на сървъра, ако се използва сертификат за защита на DEK.
Състоянието
Microsoft потвърди, че това е проблем в продуктите на Microsoft, които са посочени в секцията "важи за". Този проблем е коригиран първо в SQL Server 2008 R2 Service Pack 1 за SQL Server 2008 R2. Този проблем е коригиран първо в SQL Server 2008 Service Pack 3.
Повече информация
Тази корекция предотвратява възникването на грешка 33111 в следния сценарий:
-
Базата данни е шифрована.
-
Една и съща база данни се дешифрира.
-
Сертификатът, който шифрова ключа за базата данни, е отпаднал, но ключът на базата данни не е отпаднал.
Когато на компютъра, на който се изпълнява SQL Server, се рестартира при този сценарий, се връща следната грешка, когато базата данни бъде възстановена:
Грешка: 33111, тежест: 16; щат: 3Cannot намиране на сървърен сертификат с thumbprint'0xA89FE581BD3D371CD3E41D48C9978163AB7055F7
След Service Pack 3 (SP3) се прилага към SQL Server 2008, възниква следната грешка, когато се направи падането на сертификата, преди да спадне ключът на базата данни:
MSG 3716, Level 16, State 15, Line 2Площ сертификат "MyServerCert" не може да бъде пропуснат, тъй като е свързан с един или повече ключове за шифроване на база данни.
За да коригирате този проблем, изпълнете следните стъпки, за да дешифрирате базата данни:
-
Създайте повторно сертификата от Backup.
-
Доведете базата данни онлайн.
-
Командата за стартиране на ключ за ШИФРОВАНЕ на база данни в шифрованата база данни.
-
Пуснете сертификата, ако това е, което искате да направите в този случай.
За повече информация за прозрачното шифроване на данните (TDE) отидете на следния уеб сайт на MSDN:
Разбиране на прозрачните шифроване на данните (TDE)За повече информация за терминологията на софтуерната актуализация щракнете върху следния номер на статия, за да видите статията в базата знания на Microsoft:
824684 Описание на стандартната терминология, която се използва за описание на актуализациите на софтуер на Microsoft