Problembeschreibung
Es wird davon ausgegangen, dass Sie die Verschlüsselung in einer Datenbank regelmäßig aktivieren und deaktivieren und auch die Verschlüsselungsschlüssel in der Datenbank in SQL Server 2012 regelmäßig ändern. In diesem Szenario wird die Datenbank möglicherweise nicht verschlüsselt, wenn Sie die Verschlüsselung aktivieren. Wenn Sie die Verschlüsselungsschlüssel ändern, kann eine Assertion auftreten.
Ursache
Dieses Problem tritt auf, weil, wenn sich ein Datenbankverschlüsselungsschlüssel (DEK) nicht in einem verschlüsselten Zustand befindet und der Schlüssel geändert wird, die nächste Aktualisierung des Schlüssels den Schlüssel Teil des DEK kopiert, aber nicht die Einstellung der Verschlüsselungsstatus richtig kopiert. In SQL Server 2012 wird nach einem Entschlüsselungs Scan die DEK im Dateisteuerelement-Block (FCB)-Header beibehalten, und die DEK wird nur entfernt, wenn der Schlüssel gelöscht wird. Wenn die Verschlüsselung deaktiviert ist, gibt es eine Schlüsseländerung, und Sie versuchen, die Verschlüsselung zu aktivieren, zeigt die dynamische Verwaltungsansicht (Dynamic Management View, DMV) an, dass die Verschlüsselung abgeschlossen ist. Der Verschlüsselungs Scan wird jedoch nicht durchgeführt, und die Seiten bleiben nicht verschlüsselt.
Fehlerbehebung
Informationen zum kumulativen Update
SQL Server 2012
Die Fehlerbehebung für dieses Problem wurde zuerst in Kumulatives Update 1 veröffentlicht. Wenn Sie weitere Informationen zum beziehen dieses kumulativen Updatepakets für SQL Server 2012 benötigen, klicken Sie auf die folgende Artikelnummer, um den Artikel in der Microsoft Knowledge Base anzuzeigen:
2679368 Kumulatives Update Paket 1 für SQL Server 2012Hinweis Da die Builds kumulativ sind, enthält jede neue Fix-Version alle Hotfixes und alle Sicherheitsupdates, die in der vorherigen Version von SQL Server 2012 behoben wurden. Wir empfehlen, dass Sie die neueste Fix-Version anwenden, die diesen Hotfix enthält. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
2692828 Die SQL Server 2012-Builds, die nach der Veröffentlichung von SQL Server 2012 veröffentlicht wurden
Status
Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt.
Problemumgehung
Um dieses Problem zu umgehen, legen Sie den Verschlüsselungsschlüssel jedes Mal ab, wenn Sie die Verschlüsselung für eine Datenbank deaktivieren.
Weitere Informationen
Informationen zum Anruf Stapel
FCB::InitializeReencryptionScan ntdbms\storeng\dfs\manager\fcb.cpp 8407FCB::ReencryptFile ntdbms\storeng\dfs\manager\fcb.cpp 8934AsynchronousDiskAction::DoReencryptFile ntdbms\storeng\dfs\manager\asyncdp.cpp 810AsynchronousDiskAction::ExecuteDeferredAction ntdbms\storeng\dfs\manager\asyncdp.cpp 1203AsynchronousDiskPool::ProcessActions ntdbms\storeng\dfs\manager\asyncdp.cpp 2252AsynchronousDiskWorker::ThreadRoutine ntdbms\storeng\dfs\manager\asyncdp.cpp 3120SubprocEntrypoint ntdbms\storeng\dfs\process\subproc.cpp 444SOS_Task::Param::Execute e:\sql11_main_t\sql\common\dk\sos\include\sos.inl 8564SOS_Scheduler::RunTask e:\sql11_main_t\sql\common\dk\sos\src\scheduler.cpp 976SOS_Scheduler::ProcessTasks e:\sql11_main_t\sql\common\dk\sos\src\scheduler.cpp 852SchedulerManager::WorkerEntryPoint e:\sql11_main_t\sql\common\dk\sos\src\node.cpp 1809SystemThread::RunWorker e:\sql11_main_t\sql\common\dk\sos\include\worker.inl 823SystemThreadDispatcher::ProcessWorker e:\sql11_main_t\sql\common\dk\sos\src\node.cpp 449Assert in FCB::InitializeReencryptionScan in file fcb.cpp @ 8407Expression: a_dbDEK->GetDbeState () == CSECDEK::x_dbe_DecryptionInProgress || a_dbDEK->GetDbeState () == CSECDEK::x_dbe_EncryptionInProgress
