Συμπτώματα
Ας υποθέσουμε ότι ενεργοποιείτε και απενεργοποιείτε τακτικά την κρυπτογράφηση σε μια βάση δεδομένων και, επίσης, αλλάζετε τακτικά τα κλειδιά κρυπτογράφησης στη βάση δεδομένων του SQL Server 2012. Σε αυτό το σενάριο, η βάση δεδομένων μπορεί να μην είναι κρυπτογραφημένη όταν ενεργοποιείτε την κρυπτογράφηση. Εάν αλλάξετε τα κλειδιά κρυπτογράφησης, μπορεί να προκύψει ένας ισχυρισμός.
Αιτία
Αυτό το πρόβλημα παρουσιάζεται επειδή, εάν ένα κλειδί κρυπτογράφησης βάσης δεδομένων (DEK) δεν είναι σε κρυπτογραφημένη κατάσταση και το κλειδί αλλάξει, η επόμενη ενημέρωση του κλειδιού αντιγράφει το βασικό τμήμα του DEK, αλλά δεν αντιγράφει σωστά τη ρύθμιση της κατάστασης κρυπτογράφησης. Στον SQL Server 2012, μετά από μια σάρωση αποκρυπτογράφησης, διατηρείται η κεφαλίδα DEK στην κεφαλίδα μπλοκ ελέγχου αρχείου (FCB) και το DEK καταργείται μόνο όταν το κλειδί απορρίπτεται. Όταν η κρυπτογράφηση είναι απενεργοποιημένη, υπάρχει μια αλλαγή κλειδιού και, στη συνέχεια, προσπαθείτε να ενεργοποιήσετε την κρυπτογράφηση, η προβολή δυναμικής διαχείρισης (DMV) δείχνει ότι η κρυπτογράφηση ολοκληρώθηκε. Ωστόσο, η σάρωση κρυπτογράφησης δεν εκτελείται και οι σελίδες παραμένουν κρυπτογραφημένες.
Επίλυση
Πληροφορίες αθροιστικής ενημέρωσης
SQL Server 2012
Η επιδιόρθωση για αυτό το πρόβλημα κυκλοφόρησε πρώτα στην αθροιστική ενημερωμένη έκδοση 1. Για περισσότερες πληροφορίες σχετικά με τον τρόπο απόκτησης αυτού του πακέτου αθροιστικής ενημερωμένης έκδοσης για τον SQL Server 2012, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
2679368 Πακέτο αθροιστικών ενημερώσεων 1 για τον SQL Server 2012Σημείωση Επειδή το build που είναι αθροιστικές, κάθε νέα έκδοση της ενημέρωσης κώδικα περιέχει όλες τις επείγουσες επιδιορθώσεις και όλες τις ενημερώσεις κώδικα ασφαλείας που συμπεριλήφθηκαν με την προηγούμενη SQL Server 2012 έκδοση της ενημέρωσης κώδικα. Συνιστάται να εξετάσετε την εφαρμογή της πιο πρόσφατης έκδοσης της ενημέρωσης κώδικα που περιέχει αυτήν την επείγουσα επιδιόρθωση. Για περισσότερες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για προβολή του άρθρου στη Γνωσιακή Βάση της Microsoft:
2692828 Ο SQL Server 2012 δημιουργεί τα οποία κυκλοφόρησαν μετά την κυκλοφορία του SQL Server 2012
Κατάσταση
Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα πρόβλημα στα προϊόντα της Microsoft που παρατίθενται στην ενότητα "ισχύει για".
Λύση
Για να επιλύσετε αυτό το ζήτημα, αποθέστε το κλειδί κρυπτογράφησης κάθε φορά που απενεργοποιείτε την κρυπτογράφηση σε μια βάση δεδομένων.
Περισσότερες πληροφορίες
Πληροφορίες στοίβας κλήσεων
FCB::InitializeReencryptionScan ntdbms\storeng\dfs\manager\fcb.cpp 8407FCB::ReencryptFile ntdbms\storeng\dfs\manager\fcb.cpp 8934AsynchronousDiskAction::DoReencryptFile ntdbms\storeng\dfs\manager\asyncdp.cpp 810AsynchronousDiskAction::ExecuteDeferredAction ntdbms\storeng\dfs\manager\asyncdp.cpp 1203AsynchronousDiskPool::ProcessActions ntdbms\storeng\dfs\manager\asyncdp.cpp 2252AsynchronousDiskWorker::ThreadRoutine ntdbms\storeng\dfs\manager\asyncdp.cpp 3120SubprocEntrypoint ntdbms\storeng\dfs\process\subproc.cpp 444SOS_Task::Param::Execute e:\sql11_main_t\sql\common\dk\sos\include\sos.inl 8564SOS_Scheduler::RunTask e:\sql11_main_t\sql\common\dk\sos\src\scheduler.cpp 976SOS_Scheduler::ProcessTasks e:\sql11_main_t\sql\common\dk\sos\src\scheduler.cpp 852SchedulerManager::WorkerEntryPoint e:\sql11_main_t\sql\common\dk\sos\src\node.cpp 1809SystemThread::RunWorker e:\sql11_main_t\sql\common\dk\sos\include\worker.inl 823SystemThreadDispatcher::ProcessWorker e:\sql11_main_t\sql\common\dk\sos\src\node.cpp 449Assert in FCB::InitializeReencryptionScan in file fcb.cpp @ 8407Expression: a_dbDEK->GetDbeState () == CSECDEK::x_dbe_DecryptionInProgress || a_dbDEK->GetDbeState () == CSECDEK::x_dbe_EncryptionInProgress
