Симптоми
Създавате шифроващ ключ за бази данни (DEK), който е по-дълъг от 3 456 битове за екземпляр на Microsoft SQL Server 2016 или 2017. Ако разрешите прозрачна шифроване на бази данни (TDE) с помощта на този DEK, се записва съобщение за грешка, което наподобява следното, в регистъра за грешки на SQL Server:
Дата на SPID за настройка на базата данни, за да се включи в базата данни "database_name". дата час SPID Начало на шифроването на базата данни за базата данни "име на база данни". дата на стартиране на шифроването на базата данни на SPID за базата данни е прекратено. Преиздаване на промяна на DB за подновяване на сканирането.
Причина
Този проблем възниква, защото SQL Server не хвърля съобщение за грешка, за да покаже, че DEK с дължина, която е по-голяма от 3 456 bits, не се поддържа.
Решение
Този проблем е коригиран в следните актуализации за SQL Server:
Кумулативна актуализация 13 за SQL Server 2017
Кумулативна актуализация 5 за SQL Server 2016 Service Pack 2
Кумулативна актуализация 11 за SQL Server 2016 Service Pack 1
Забележка След като приложите тази корекция и след това се опитвате да създадете DEK, която е по-дълга от 3 456 бита, опитът е неуспешен и получавате следното съобщение за грешка:
MSG 33178, ниво 16, щат 2, линия LineNumber Дължината на ключа за шифроване е над поддържаната в момента максимална дължина на 3456.
За компилациите на SQL Server
Всяка нова компилация за SQL Server съдържа всички поправки и корекции на защитата, които са били в предишната компилация. Препоръчваме ви да инсталирате най-новата компилация за вашата версия на SQL Server:
Състоянието
Microsoft потвърди, че това е проблем в продуктите на Microsoft, които са посочени в секцията "важи за".
Препратки
Научете повече за терминологията , която Microsoft използва, за да опише софтуерни актуализации.