Přihlásit se pomocí účtu Microsoft
Přihlaste se nebo si vytvořte účet.
Dobrý den,
Vyberte jiný účet.
Máte více účtů.
Zvolte účet, pomocí kterého se chcete přihlásit.

Příznaky

Zvažte následující scénář:

  • Na serveru, na kterém běží SQL Server 2008 nebo SQL Server 2008 R2, vytvoříte certifikát serveru v hlavní databázi.

  • Povolíte transparentní šifrování dat v uživatelské databázi, jejíž šifrovací klíč databáze (DEK) je zabezpečený pomocí certifikátu serveru.

  • Vyřaďte certifikát serveru.

  • Zahájíte novou transakci v databázi.

V tomto scénáři není nová transakce dokončena. Transakce se konkrétně počká s WRITELOG typem čekání. Navíc je možné, že je databáze označená jako "podezřelá". Poznámky

  • Tento problém se opakuje i v případě, že certifikát obnovujete ze zálohy.

  • Když dojde k tomuto problému, SQL Server nereaguje na požadavek na zastavení. SQL Server můžete vypnout jenom tak, že v příkazu Shutdown (ukončit) použijete možnost nečekat.

  • V určitých situacích se v protokolu chyb SQL serveru zobrazí chyba podobná následující:

    Datum a čas : 33111, závažnost: 16, stát: 3.Datum a čas : spid5s nemůže najít certifikát serveru s kryptografickým otiskem ' 0xF9384BBA39E82B87D07A8D9AEBD58DDF55B715A3 '.Datum a čas : 15507, závažnost: 16, stav: 1.Datum a čas Spid175, že klíč vyžadovaný touto operací je zřejmě poškozený.Datum a čas : 3314, závažnost: 21; stát: 4.Datum a čas při vrácení protokolované operace do databázenázev databázese vyskytla chyba v ID záznamu protokolu (10637:3496:70). Obvykle je určitá neúspěšná událost zaprotokolována dříve jako chyba v systému Windows Event Log. Obnovte databázi nebo soubor ze zálohy nebo databázi opravte.Datum a čas : 9001, závažnost: 21; stát: 5.spid18s ( Datum a čas): protokol databáze prodatabázi není k dispozici. V protokolu událostí vyhledejte související chybové zprávy. Vyřešte případné chyby a restartujte databázi.

Řešení

Informace o aktualizaci Service Pack pro SQL Server 2008

Tento problém vyřešíte pomocí nejnovější aktualizace Service Pack pro SQL Server 2008. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:

968382 Jak získat nejnovější aktualizaci Service Pack pro SQL Server 2008

Informace o aktualizaci Service Pack pro SQL Server 2008 R2

Tento problém vyřešíte pomocí nejnovější aktualizace Service Pack pro SQL Server 2008 R2. Další informace najdete v následujícím článku znalostní báze Microsoft Knowledge Base:

2527041 Jak získat nejnovější aktualizaci Service Pack pro SQL Server 2008 R2Po použití opravy není uživateli povoleno vyřadit certifikát serveru, pokud se certifikát používá k zabezpečení DEK.

Stav

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedené v části "platí pro". Tento problém byl poprvé opraven v aktualizaci SQL Server 2008 R2 Service Pack 1 pro SQL Server 2008 R2. Tento problém byl poprvé opraven v aktualizaci SQL Server 2008 Service Pack 3.

Další informace

Tato oprava také zabraňuje tomu, aby se chyba 33111 stala v následující situaci:

  1. Databáze je šifrovaná.

  2. Je dešifrovaná.

  3. Certifikát, který šifruje databázový klíč, je vyřazený, ale klíč databáze se nenechává.

Po restartování počítače, ve kterém běží SQL Server, bude při obnovení databáze vrácena následující chyba:

Chyba: 33111, závažnost: 16, stav: 3Cannot najít certifikát serveru s thumbprint'0xA89FE581BD3D371CD3E41D48C9978163AB7055F7

Po použití aktualizace Service Pack 3 (SP3) na SQL Server 2008 se při přetažení certifikátu před jeho přetažením spustí následující chyba:

Msg 3716, úroveň 16, stav 15, certifikát line 2The ' MyServerCert ' nemůže být vyřazen, protože je svázán s jedním nebo více šifrovacími klíči databáze.

Pokud chcete tento problém vyřešit, dešifrujte databázi pomocí těchto kroků:

  1. Znovu vytvořte certifikát ze zálohy.

  2. Přeneste databázi online.

  3. Příkaz pro odstranění ŠIFROVACÍho klíče databáze v šifrované databázi

  4. Pokud to je to, co chcete v tomto případě udělat, vyřaďte certifikát.

Další informace o transparentním šifrování dat (TDE) najdete na následujícím webu MSDN:

Principy transparentního šifrování dat (TDE)Další informace o terminologii aktualizací softwaru najdete v následujícím článku znalostní báze Microsoft Knowledge Base:

824684 Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft

Facebook LinkedIn E-mail
PŘIHLÁSIT SE K ODBĚRU INFORMAČNÍCH KANÁLŮ RSS

Potřebujete další pomoc?

Chcete další možnosti?

Zjišťování Komunita

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Výhody předplatného Microsoftu 365

Školení k Microsoftu 365

Zabezpečení od Microsoftu

Centrum přístupnosti

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.

Zeptejte se v komunitě Microsoftu

Technická komunita Microsoftu

Účastníci programu Windows Insider

Účastníci programu Microsoft 365 Insider

Byly tyto informace užitečné?

Jak jste spokojeni s kvalitou jazyka?
Co ovlivnilo váš názor?
Po stisknutí tlačítka pro odeslání se vaše zpětná vazba použije k vylepšování produktů a služeb Microsoftu. Váš správce IT bude moci tato data shromažďovat. Prohlášení o zásadách ochrany osobních údajů.

Děkujeme vám za zpětnou vazbu.

×