Problembeschreibung
Sie erstellen einen Datenbankverschlüsselungsschlüssel (DEK), der mehr als 3.456 Bits in einer Instanz von Microsoft SQL Server 2016 oder 2017 ist. Wenn Sie mit diesem DEK eine transparente Datenbankverschlüsselung (DSA) aktivieren, wird im SQL Server-Fehlerprotokoll eine Fehlermeldung wie die folgende angezeigt:
Datum der SPID-Einstellung der Datenbankoption-Verschlüsselung auf on für die Datenbank "database_name". Datum der Uhrzeit - SPID, die Daten Bank Verschlüsselungs Überprüfung für Datenbank "Datenbankname" beginnt. Datum der SPID-Daten Bank Verschlüsselungs Überprüfung für Datenbank wurde abgebrochen. Stellen Sie Alter DB erneut ein, um den Scan fortzusetzen.
Ursache
Dieses Problem tritt auf, weil SQL Server keine Fehlermeldung auslöst, um anzugeben, dass ein DEK mit einer Länge von mehr als 3.456 Bits nicht unterstützt wird.
Fehlerbehebung
Dieses Problem wurde in den folgenden Updates für SQL Server behoben:
Kumulatives Update 13 für SQL Server 2017
Kumulatives Update 5 für SQL Server 2016 Service Pack 2
Kumulatives Update 11 für SQL Server 2016 Service Pack 1
Hinweis Nachdem Sie diesen Fix angewendet haben und dann versuchen, eine DEK zu erstellen, die länger als 3.456 Bits ist, ist der Versuch erfolglos, und die folgende Fehlermeldung wirdangezeigt:
Msg 33178, Ebene 16, Zustand 2, Zeile LineNumber Die Länge des Verschlüsselungsschlüssels liegt über der aktuell unterstützten maximalen Länge von 3456.
Informationen zu SQL Server-Builds
Jeder neue Build für SQL Server enthält alle Hotfixes und Sicherheitsupdates, die sich im vorherigen Build befanden. Wir empfehlen, dass Sie den neuesten Build für Ihre Version von SQL Server installieren:
Status
Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt.
Informationsquellen
Informieren Sie sich über die Terminologie , die Microsoft zum Beschreiben von Softwareupdates verwendet.