KB4463125-FIX: データベースの暗号化キーが SQL Server 2016 および2017の3456ビットより長い場合にエラーが発生します。 - Microsoft サポート

サポート

サインイン

Microsoft アカウントでサインイン

サインインまたはアカウントを作成してください。

こんにちは、

別のアカウントを選択してください。

複数のアカウントがあります

サインインに使用するアカウントを選択してください。

適用先

SQL Server 2016 Developer - duplicate (do not use) SQL Server 2016 Enterprise - duplicate (do not use) SQL Server 2016 Enterprise Core - duplicate (do not use) SQL Server 2016 Standard - duplicate (do not use) SQL Server 2017 Developer on Windows SQL Server 2017 Enterprise on Windows SQL Server 2017 Enterprise Core on Windows SQL Server 2017 Standard on Windows

現象

Microsoft SQL Server 2016 または2017のインスタンスで3456ビットより長いデータベース暗号化キー (DEK) を作成します。この DEK を使用して透過データベース暗号化 (TDE) を有効にすると、次のようなエラーエントリが SQL Server エラーログに記録されます。

date timeデータベースの "database_name" のデータベースオプションの暗号化を設定する日付のタイム spid。 日付の時間 spid データベースのデータベース暗号化スキャンをdatabase name開始します。データベースの日付時刻 spid データベース暗号化スキャンが中止されました。ALTER DB を再発行してスキャンを再開します。

原因

この問題は、SQL Server が3456ビットよりも大きい長さの DEK がサポートされていないことを示すエラーメッセージが表示されないために発生します。

解決方法

この問題は、SQL Server の次の更新プログラムで修正されています。

SQL Server 2017 の累積更新プログラム13

SQL Server 2016 Service Pack 2 の累積更新プログラム5

累積更新プログラム 11 SQL Server 2016 Service Pack 1

注: この修正プログラムを適用した後、 3456 ビットよりも長い DEK を作成しようとすると、試行は失敗し、次のエラーメッセージが表示されます。

Msg 33178、Level 16、State 2、Line LineNumber 暗号化キーの長さは、現在サポートされている3456の最大文字数を超えています。

SQL Server ビルドについて

SQL Server 用の新しいビルドごとに、以前のビルドで使用されていたすべての修正プログラムとセキュリティの修正が含まれています。使用しているバージョンの SQL Server 用の最新のビルドをインストールすることをお勧めします。

SQL Server 2017 の最新の累積的な更新プログラム

SQL Server 2016 の最新ビルド

状態

マイクロソフトでは、この問題をこの資料の対象製品として記載されているマイクロソフト製品の問題として認識しています。

関連情報

Microsoft でソフトウェアの更新について説明する用語について説明します。

メール

RSS フィードを購読する

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニングコースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティセンター