Příznaky
Zvažte následující scénář:
-
Na serveru, na kterém běží SQL Server 2008 nebo SQL Server 2008 R2, vytvoříte certifikát serveru v hlavní databázi.
-
Povolíte transparentní šifrování dat v uživatelské databázi, jejíž šifrovací klíč databáze (DEK) je zabezpečený pomocí certifikátu serveru.
-
Vyřaďte certifikát serveru.
-
Zahájíte novou transakci v databázi.
V tomto scénáři není nová transakce dokončena. Transakce se konkrétně počká s WRITELOG typem čekání. Navíc je možné, že je databáze označená jako "podezřelá". Poznámky
-
Tento problém se opakuje i v případě, že certifikát obnovujete ze zálohy.
-
Když dojde k tomuto problému, SQL Server nereaguje na požadavek na zastavení. SQL Server můžete vypnout jenom tak, že v příkazu Shutdown (ukončit) použijete možnost nečekat.
-
V určitých situacích se v protokolu chyb SQL serveru zobrazí chyba podobná následující:
Datum a čas : 33111, závažnost: 16, stát: 3.Datum a čas : spid5s nemůže najít certifikát serveru s kryptografickým otiskem ' 0xF9384BBA39E82B87D07A8D9AEBD58DDF55B715A3 '.Datum a čas : 15507, závažnost: 16, stav: 1.Datum a čas Spid175, že klíč vyžadovaný touto operací je zřejmě poškozený.Datum a čas : 3314, závažnost: 21; stát: 4.Datum a čas při vrácení protokolované operace do databázenázev databázese vyskytla chyba v ID záznamu protokolu (10637:3496:70). Obvykle je určitá neúspěšná událost zaprotokolována dříve jako chyba v systému Windows Event Log. Obnovte databázi nebo soubor ze zálohy nebo databázi opravte.Datum a čas : 9001, závažnost: 21; stát: 5.spid18s ( Datum a čas): protokol databáze prodatabázi není k dispozici. V protokolu událostí vyhledejte související chybové zprávy. Vyřešte případné chyby a restartujte databázi.
Řešení
Informace o aktualizaci Service Pack pro SQL Server 2008
Tento problém vyřešíte pomocí nejnovější aktualizace Service Pack pro SQL Server 2008. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
968382 Jak získat nejnovější aktualizaci Service Pack pro SQL Server 2008
Informace o aktualizaci Service Pack pro SQL Server 2008 R2
Tento problém vyřešíte pomocí nejnovější aktualizace Service Pack pro SQL Server 2008 R2. Další informace najdete v následujícím článku znalostní báze Microsoft Knowledge Base:
2527041 Jak získat nejnovější aktualizaci Service Pack pro SQL Server 2008 R2Po použití opravy není uživateli povoleno vyřadit certifikát serveru, pokud se certifikát používá k zabezpečení DEK.
Stav
Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedené v části "platí pro". Tento problém byl poprvé opraven v aktualizaci SQL Server 2008 R2 Service Pack 1 pro SQL Server 2008 R2. Tento problém byl poprvé opraven v aktualizaci SQL Server 2008 Service Pack 3.
Další informace
Tato oprava také zabraňuje tomu, aby se chyba 33111 stala v následující situaci:
-
Databáze je šifrovaná.
-
Je dešifrovaná.
-
Certifikát, který šifruje databázový klíč, je vyřazený, ale klíč databáze se nenechává.
Po restartování počítače, ve kterém běží SQL Server, bude při obnovení databáze vrácena následující chyba:
Chyba: 33111, závažnost: 16, stav: 3Cannot najít certifikát serveru s thumbprint'0xA89FE581BD3D371CD3E41D48C9978163AB7055F7
Po použití aktualizace Service Pack 3 (SP3) na SQL Server 2008 se při přetažení certifikátu před jeho přetažením spustí následující chyba:
Msg 3716, úroveň 16, stav 15, certifikát line 2The ' MyServerCert ' nemůže být vyřazen, protože je svázán s jedním nebo více šifrovacími klíči databáze.
Pokud chcete tento problém vyřešit, dešifrujte databázi pomocí těchto kroků:
-
Znovu vytvořte certifikát ze zálohy.
-
Přeneste databázi online.
-
Příkaz pro odstranění ŠIFROVACÍho klíče databáze v šifrované databázi
-
Pokud to je to, co chcete v tomto případě udělat, vyřaďte certifikát.
Další informace o transparentním šifrování dat (TDE) najdete na následujícím webu MSDN:
Principy transparentního šifrování dat (TDE)Další informace o terminologii aktualizací softwaru najdete v následujícím článku znalostní báze Microsoft Knowledge Base:
824684 Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft