Příznaky
Předpokládejme, že máte nějaké databáze TDE (Transparented Data Encryption), které jsou zašifrované pomocí poskytovatele EKM (Extensible Key Management) v Microsoft SQL serveru 2012 nebo SQL Server 2014. Když spustíte dotaz High Load INSERT v nestabilním síťovém připojení, zjistíte, že TDE databáze přestane být dostupná a zobrazí se zpráva "čeká se na obnovení". Zobrazí se následující chyby:
<datum> <čas> spid1s nemůže otevřít relaci zprostředkovatele kryptografických služeb <název poskytovatele EKM>. Kód chyby poskytovatele: 5. (Chyba ověřování – podrobnosti najdete u zprostředkovatele EKM.) <> <čas> spid125:9001, závažnost: 21, stav: 1.<datum> <čas> spid125 protokolu pro databázi , <není k dispozici databáze>. V protokolu událostí vyhledejte související chybové zprávy. Vyřešte případné chyby a restartujte databázi.<datum> <čas> spid125 během vrácení protokolované operace do databáze ' <název databáze> ', došlo k chybě v ID záznamu protokolu (1183:136:350). Obvykle je určitá neúspěšná událost zaprotokolována dříve jako chyba v systému Windows Event Log. Obnovte databázi nebo soubor ze zálohy nebo databázi opravte.<> <časovém datu:> databázi <název databáze> byl vypnutý kvůli chybě 3314 v rutině XdesRMReadWrite:: RollbackToLsn. Po ukončení všech připojení k databázi se budou tyto databáze restartovat.
Řešení
Po použití opravy se databáze TDE pokusí v výpadku sítě používat šifrovací klíče databáze. Tím se zabrání vypnutí. Chování podle návrhu se změnilo v následující kumulativní aktualizaci SQL serveru.
Kumulativní aktualizace 1 pro SQL Server 2014 /en-us/help/2931693
Kumulativní aktualizace 9 pro SQL Server 2012 SP1 /en-us/help/2931078
Každá nová kumulativní aktualizace pro SQL Server obsahuje všechny opravy hotfix a všechny opravy zabezpečení, které byly součástí předchozí kumulativní aktualizace. Podívejte se na nejnovější kumulativní aktualizace SQL serveru:
