KB2506235-ΕΠΙΔΙΌΡΘΩΣΗ: μια παραβίαση πρόσβασης μπορεί να προκύψει όταν μια βάση δεδομένων είναι ενεργοποιημένη για διαφανή κρυπτογράφηση βάσης δεδομένων στον SQL Server 2008 ή στον SQL Server 2008 R2

Ισχύει για: SQL Server 2008 DeveloperSQL Server 2008 EnterpriseSQL Server 2008 Express

Η Microsoft διανέμει τις επιδιορθώσεις του Microsoft SQL Server 2008 ή του Microsoft SQL Server 2008 R2 ως ένα αρχείο με δυνατότητα λήψης. Επειδή οι επιδιορθώσεις είναι αθροιστικές, κάθε νέα έκδοση περιέχει όλες τις επείγουσες επιδιορθώσεις και όλες τις ενημερώσεις κώδικα ασφαλείας που συμπεριλήφθηκαν με τον προηγούμενο SQL Server 2008 ή τον SQL Server 2008 R2 έκδοση της ενημέρωσης κώδικα.

Συμπτώματα


Μια παραβίαση πρόσβασης ενδέχεται να προκύψει εάν ισχύει μία από τις ακόλουθες συνθήκες:
  • Μπορείτε να χρησιμοποιήσετε την εντολή sp_configure Transact-SQL για να ρυθμίσετε τις παραμέτρους μη προεπιλεγμένες τιμές για τη μάσκα i/o ή affinity64 i/o και, στη συνέχεια, προσπαθήστε να ενεργοποιήσετε την κρυπτογράφηση διαφανούς βάσης δεδομένων για μια βάση δεδομένων.
  • Προσπαθείτε να δημιουργήσετε αντίγραφα ασφαλείας μιας βάσης δεδομένων που έχει ενεργοποιηθεί για διαφανή κρυπτογράφηση βάσης δεδομένων.

Αιτία


Αυτό το πρόβλημα παρουσιάζεται εξαιτίας εσφαλμένου συγχρονισμού μεταξύ των νημάτων του SQL Server όταν γίνεται πρόσβαση στο κλειδί κρυπτογράφησης βάσης δεδομένων (DEK) που χρησιμοποιείται για τη διαφανή κρυπτογράφηση βάσης δεδομένων.

Επίλυση


Πληροφορίες αθροιστικής ενημέρωσης

SQL Server 2008 R2 Service Pack 1

Η επιδιόρθωση για αυτό το πρόβλημα κυκλοφόρησε για πρώτη φορά στην αθροιστική ενημερωμένη έκδοση 3 για τον SQL Server 2008 R2 Service Pack 1. Για περισσότερες πληροφορίες σχετικά με τον τρόπο απόκτησης αυτού του πακέτου αθροιστικής ενημερωμένης έκδοσης, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
2591748 Πακέτο αθροιστικών ενημερώσεων 3 για τον SQL Server 2008 R2 Service Pack 1
Σημείωση Επειδή οι εκδόσεις είναι αθροιστικές, κάθε νέα έκδοση της ενημέρωσης κώδικα περιέχει όλες τις επείγουσες επιδιορθώσεις και όλες τις ενημερώσεις κώδικα ασφαλείας που συμπεριλήφθηκαν στην προηγούμενη έκδοση της ενημέρωσης κώδικα του SQL Server 2008 R2. Συνιστάται να εξετάσετε την εφαρμογή της πιο πρόσφατης έκδοσης της ενημέρωσης κώδικα που περιέχει αυτήν την επείγουσα επιδιόρθωση. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για προβολή του άρθρου στη Γνωσιακή Βάση της Microsoft:
2567616 Οι εκδόσεις του SQL Server 2008 R2 που κυκλοφόρησαν μετά την κυκλοφορία του SQL Server 2008 R2 Service Pack 1

SQL Server 2008 R2

Η επιδιόρθωση για αυτό το πρόβλημα κυκλοφόρησε πρώτα στην αθροιστική ενημερωμένη έκδοση 9. Για περισσότερες πληροφορίες σχετικά με τον τρόπο απόκτησης αυτού του πακέτου αθροιστικής ενημερωμένης έκδοσης για τον SQL Server 2008 R2, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
2567713 Πακέτο αθροιστικών ενημερώσεων 9 για τον SQL Server 2008 R2
Σημείωση Επειδή οι εκδόσεις είναι αθροιστικές, κάθε νέα έκδοση της ενημέρωσης κώδικα περιέχει όλες τις επείγουσες επιδιορθώσεις και όλες τις ενημερώσεις κώδικα ασφαλείας που συμπεριλήφθηκαν στην προηγούμενη έκδοση της ενημέρωσης κώδικα του SQL Server 2008 R2. Συνιστάται να εξετάσετε την εφαρμογή της πιο πρόσφατης έκδοσης της ενημέρωσης κώδικα που περιέχει αυτήν την επείγουσα επιδιόρθωση. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για προβολή του άρθρου στη Γνωσιακή Βάση της Microsoft:
981356 Οι εκδόσεις του SQL Server 2008 R2 που κυκλοφόρησαν μετά την κυκλοφορία του SQL Server 2008 R2

SQL Server 2008 Service Pack 2

Η επιδιόρθωση για αυτό το πρόβλημα κυκλοφόρησε για πρώτη φορά στην αθροιστική ενημερωμένη έκδοση 4 για τον SQL Server 2008 Service Pack 2. Για περισσότερες πληροφορίες σχετικά με αυτό το πακέτο αθροιστικής ενημερωμένης έκδοσης, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
2527180 Αθροιστική ενημερωμένη έκδοση πακέτου 4 για τον SQL Server 2008 Service Pack 2
Σημείωση Επειδή το build που είναι αθροιστικές, κάθε νέα έκδοση της ενημέρωσης κώδικα περιέχει όλες τις επείγουσες επιδιορθώσεις και όλες τις ενημερώσεις κώδικα ασφαλείας που συμπεριλήφθηκαν με την προηγούμενη SQL Server 2008 έκδοση της ενημέρωσης κώδικα. Συνιστάται να εξετάσετε την εφαρμογή της πιο πρόσφατης έκδοσης της ενημέρωσης κώδικα που περιέχει αυτήν την επείγουσα επιδιόρθωση. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για προβολή του άρθρου στη Γνωσιακή Βάση της Microsoft:
2402659 Ο SQL Server 2008 δημιουργεί τα οποία κυκλοφόρησαν μετά την κυκλοφορία του SQL Server 2008 Service Pack 2
Οι επείγουσες επιδιορθώσεις του Microsoft SQL Server 2008 δημιουργούνται για συγκεκριμένα Service Pack του SQL Server. Πρέπει να εφαρμόσετε μια επείγουσα επιδιόρθωση του SQL Server 2008 Service Pack 2 σε μια εγκατάσταση του SQL Server 2008 Service Pack 2. Από προεπιλογή, οποιαδήποτε επείγουσα επιδιόρθωση που παρέχεται σε ένα Service Pack του SQL Server περιλαμβάνεται στο επόμενο Service Pack του SQL Server.

SQL Server 2008

Η επιδιόρθωση για αυτό το πρόβλημα κυκλοφόρησε για πρώτη φορά στην αθροιστική ενημερωμένη έκδοση 13 για τον SQL Server 2008 Service Pack 1. Για περισσότερες πληροφορίες σχετικά με αυτό το πακέτο αθροιστικής ενημερωμένης έκδοσης, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
2497673 Αθροιστική ενημερωμένη έκδοση πακέτου 13 για τον SQL Server 2008 Service Pack 1
Σημείωση Επειδή το build που είναι αθροιστικές, κάθε νέα έκδοση της ενημέρωσης κώδικα περιέχει όλες τις επείγουσες επιδιορθώσεις και όλες τις ενημερώσεις κώδικα ασφαλείας που συμπεριλήφθηκαν με την προηγούμενη SQL Server 2008 έκδοση της ενημέρωσης κώδικα. Συνιστάται να εξετάσετε την εφαρμογή της πιο πρόσφατης έκδοσης της ενημέρωσης κώδικα που περιέχει αυτήν την επείγουσα επιδιόρθωση. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για προβολή του άρθρου στη Γνωσιακή Βάση της Microsoft:
970365 Ο SQL Server 2008 δημιουργεί τα οποία κυκλοφόρησαν μετά την κυκλοφορία του SQL Server 2008 Service Pack 1
Οι επείγουσες επιδιορθώσεις του Microsoft SQL Server 2008 δημιουργούνται για συγκεκριμένα Service Pack του SQL Server. Πρέπει να εφαρμόσετε μια επείγουσα επιδιόρθωση του SQL Server 2008 Service Pack 1 σε μια εγκατάσταση του SQL Server 2008 Service Pack 1. Από προεπιλογή, οποιαδήποτε επείγουσα επιδιόρθωση που παρέχεται σε ένα Service Pack του SQL Server περιλαμβάνεται στο επόμενο Service Pack του SQL Server.

Λύση


  • Εάν αντιμετωπίσετε την παραβίαση πρόσβασης όταν εκτελείτε το αντίγραφο ασφαλείας της βάσης δεδομένων, μπορείτε να εκδώσετε ένα μη αυτόματο σημείο ελέγχου πριν από τη δημιουργία αντιγράφου ασφαλείας της βάσης δεδομένων.
  • Εάν παρατηρήσετε την παραβίαση πρόσβασης όταν είναι ενεργοποιημένη η μάσκα i/O ή affinity64 I/O με τη συσχέτιση, μπορείτε να ορίσετε τις τιμές για τη μάσκα i/o ή affinity64 I/O με τη συσχέτιση στην προεπιλεγμένη ρύθμισή τους.

Κατάσταση


Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα πρόβλημα στα προϊόντα της Microsoft που παρατίθενται στην ενότητα "ισχύει για".

Περισσότερες πληροφορίες


Ο παρακάτω πίνακας παρέχει περισσότερες πληροφορίες σχετικά με τα προϊόντα ή τα εργαλεία που ελέγχουν αυτόματα για αυτήν την κατάσταση στην παρουσία σας του SQL Server και σχετικά με τις εκδόσεις του SQL Server βάσει των οποίων αξιολογείται ο κανόνας.
Λογισμικό κανόνωνΤίτλος κανόναΠεριγραφή κανόναΕκδόσεις προϊόντων με βάση τις οποίες αξιολογείται ο κανόνας
Σύμβουλος κέντρου συστήματοςΛείπει η ενημέρωση 2506235 του SQL Server για να ενεργοποιήσετε τη σωστή επεξεργασία εισόδου/εξόδου για κρυπτογραφημένες βάσεις δεδομένων σε κρυφούς προγραμματιστέςΟ σύμβουλος του System Center προσδιορίζει εάν η παρουσία του SQL Server έχει βάσεις δεδομένων που έχουν ενεργοποιηθεί για διαφανή κρυπτογράφηση βάσης δεδομένων (TDE), εάν οι ρυθμίσεις μάσκας I/O με συνάφεια είναι μη προεπιλεγμένες τιμές και εάν έχουν εγκατασταθεί οι απαιτούμενες ενημερώσεις του SQL Server. Εάν η παρουσία του SQL Server δεν διαθέτει τις απαιτούμενες ενημερώσεις που αναφέρονται σε αυτό το άρθρο και εάν αυτή η παρουσία έχει μία ή περισσότερες βάσεις δεδομένων που έχουν ενεργοποιηθεί για το TDE, ο σύμβουλος του System Center δημιουργεί μια προειδοποίηση για αυτήν την παρουσία του SQL Server. Εξετάστε τις πληροφορίες που παρέχονται στην ενότητα "πληροφορίες που συλλέγονται" της προειδοποίησης συμβούλου και, στη συνέχεια, χρησιμοποιήστε τις αναλύσεις που παρέχονται σε αυτό το άρθρο.SQL Server 2008, SQL Server 2008 R2

Αναφορές


Για περισσότερες πληροφορίες σχετικά με το TDE, επισκεφθείτε την ακόλουθη τοποθεσία Web του MSDN:Για περισσότερες πληροφορίες σχετικά με το μοντέλο τμηματικής συντήρησης για τον SQL Server, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
935897 Ένα μοντέλο τμηματικής συντήρησης είναι διαθέσιμο από την ομάδα του SQL Server για την παροχή επειγουσών επιδιορθώσεων για προβλήματα που έχουν αναφερθεί
Για περισσότερες πληροφορίες σχετικά με τη διάταξη ονομασίας για τις ενημερώσεις του SQL Server, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
822499 Νέα διάταξη ονομασίας για τα πακέτα ενημερώσεων λογισμικού του Microsoft SQL Server
Για περισσότερες πληροφορίες σχετικά με την ορολογία ενημερώσεων λογισμικού, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
824684 Περιγραφή της βασικής ορολογίας που χρησιμοποιείται για την περιγραφή ενημερώσεων λογισμικού της Microsoft