Sintomi
Si crea una chiave di crittografia di database che supera i 3.456 bit in un'istanza di Microsoft SQL Server 2016 o 2017. Se si Abilita la crittografia di database trasparente (Transparent) tramite questa decrittografia, viene registrata una voce di errore simile alla seguente nel log degli errori di SQL Server:
Data/ora SPID impostazione dell'opzione database per la crittografia su attivato per il database 'database_name'. Data ora SPID inizio database di analisi della crittografia per il database 'nome database'. Data ora SPID per il database la ricerca di crittografia del database è stata interrotta. Ristampare ALTER DB per riprendere l'analisi.
Causa
Questo problema si verifica perché SQL Server non genera un messaggio di errore per indicare che non è supportata una decrittografia con una lunghezza maggiore di 3.456 bit.
Risoluzione
Questo problema è stato risolto negli aggiornamenti seguenti per SQL Server:
Aggiornamento cumulativo 13 per SQL Server 2017
Aggiornamento cumulativo 5 per SQL Server 2016 Service Pack 2
Aggiornamento cumulativo 11 per SQL Server 2016 Service Pack 1
Nota Dopo aver applicato questa correzione e quindi si prova a creare un decrittografia che supera i 3.456 bit, il tentativo non riesce e viene visualizzato il messaggio di errore seguente:
Msg 33178, livello 16, stato 2, riga lineNumber La lunghezza della chiave di crittografia è superiore alla lunghezza massima attualmente supportata di 3456.
Informazioni sulle build di SQL Server
Ogni nuova build per SQL Server contiene tutti gli aggiornamenti rapidi e le correzioni di sicurezza presenti nella build precedente. È consigliabile installare la build più recente per la versione di SQL Server:
Stato
Microsoft ha confermato che questo problema si verifica nei prodotti elencati nella sezione "Si applica a".
Riferimenti
Informazioni sulla terminologia utilizzata da Microsoft per descrivere gli aggiornamenti software.