Accedi con Microsoft
Accedi o crea un account.
Salve,
Seleziona un altro account.
Hai più account
Scegli l'account con cui vuoi accedere.

Sintomi

Considerare lo scenario descritto di seguito:

  • In un server che sta usando SQL Server 2008 o SQL Server 2008 R2 si crea un certificato server nel database master.

  • È possibile abilitare la crittografia trasparente dei dati in un database utente la cui chiave di crittografia del database è protetta tramite il certificato server.

  • Si rilascia il certificato del server.

  • Si avvia una nuova transazione nel database.

In questo scenario, la nuova transazione non viene completata. In particolare, la transazione attende a tempo indeterminato con il tipo di attesa WRITELOG. Inoltre, il database può essere contrassegnato come "sospetto". Note

  • Questo problema persiste anche se il certificato viene ripristinato da un backup.

  • Quando si verifica questo problema, SQL Server non risponde a una richiesta di interruzione. È possibile arrestare SQL Server solo eseguendo il comando Shutdown insieme all'opzione NOWAIT.

  • In alcuni scenari, il log degli errori di SQL Server potrebbe essere registrato in un errore simile al seguente:

    Data ora spid5s errore: 33111, gravità: 16, stato: 3.Data/ora Spid5s non riesce a trovare il certificato del server con l'identificazione personale "0xF9384BBA39E82B87D07A8D9AEBD58DDF55B715A3".Data ora spid175 errore: 15507, gravità: 16, stato: 1.Data/ora spid175 una chiave richiesta da questa operazione sembra danneggiata.Data ora spid175 errore: 3314, gravità: 21, stato: 4.data e ora spid175 durante l'annullamento di un'operazione registrata nel database "nome database" si è verificato un errore all'ID record del log (10637:3496:70). In genere, il problema specifico viene registrato in precedenza come errore nel servizio log eventi di Windows. Ripristinare il database o il file da un backup oppure ripristinare il database.Data ora spid18s errore: 9001, gravità: 21, stato: 5.Data/ora spid18s il log per il database 'nome database' non è disponibile. Controllare il log eventi per i messaggi di errore correlati. Risolvere eventuali errori e riavviare il database.

Risoluzione

Informazioni sui Service Pack per SQL Server 2008

Per risolvere il problema, ottenere il Service Pack più recente per SQL Server 2008. Per ulteriori informazioni, fare clic sul numero dell'articolo seguente per visualizzare l'articolo nella Microsoft Knowledge Base:

968382 Come ottenere il Service Pack più recente per SQL Server 2008

Informazioni sui Service Pack per SQL Server 2008 R2

Per risolvere il problema, ottenere il Service Pack più recente per SQL Server 2008 R2. Per altre informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base seguente per visualizzare l'articolo:

2527041 Come ottenere il Service Pack più recente per SQL Server 2008 R2Dopo aver applicato la correzione, non è consentito a un utente di rilasciare il certificato del server se il certificato viene usato per proteggere un decrittografia.

Stato

Microsoft ha confermato che si tratta di un problema nei prodotti Microsoft elencati nella sezione "si applica a". Questo problema è stato risolto per la prima volta in SQL Server 2008 R2 Service Pack 1 per SQL Server 2008 R2. Questo problema è stato risolto per la prima volta in SQL Server 2008 Service Pack 3.

Ulteriori informazioni

Questa correzione consente inoltre di evitare che si verifichi l'errore 33111 nello scenario seguente:

  1. Un database viene crittografato.

  2. Lo stesso database viene decrittografato.

  3. Il certificato che crittografa la chiave del database viene eliminato, ma la chiave del database non viene eliminata.

Quando il computer che sta eseguendo SQL Server viene riavviato in questo scenario, viene restituito l'errore seguente quando il database viene recuperato:

Errore: 33111, gravità: 16, stato: 3Cannot trovare il certificato del server con thumbprint'0xA89FE581BD3D371CD3E41D48C9978163AB7055F7'

Dopo che il Service Pack 3 (SP3) viene applicato a SQL Server 2008, viene attivato l'errore seguente quando viene eseguita la perdita del certificato prima della perdita della chiave del database:

Msg 3716, livello 16, stato 15, certificato di 2Il linea ' MyServerCert ' non può essere eliminato perché è associato a una o più chiavi di crittografia del database.

Per risolvere il problema, eseguire le operazioni seguenti per decrittografare il database:

  1. Creare di nuovo il certificato dal backup.

  2. Porta il database online.

  3. Eseguire un comando Elimina chiave di crittografia del DATABASE nel database crittografato.

  4. Rilasciare il certificato, se questo è ciò che si vuole fare in questo caso.

Per altre informazioni sulla crittografia dati trasparente (Transparent Data Encryption), visitare il sito Web MSDN seguente:

Informazioni sulla crittografia dati trasparente (Transparent Data Encryption)Per altre informazioni sulla terminologia degli aggiornamenti software, fare clic sul numero dell'articolo della Microsoft Knowledge Base seguente per visualizzare l'articolo:

824684 Descrizione della terminologia standard utilizzata per descrivere gli aggiornamenti software Microsoft

Facebook LinkedIn Posta elettronica
SOTTOSCRIVI FEED RSS

Serve aiuto?

Vuoi altre opzioni?

Individua Community

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Vantaggi dell'abbonamento a Microsoft 365

Formazione su Microsoft 365

Microsoft Security

Centro accessibilità

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.

Chiedi alla community Microsoft

Microsoft Tech Community

Partecipanti al Programma Windows Insider

Partecipanti al Programma Insider di Microsoft 365

Queste informazioni sono risultate utili?

Come valuti la qualità della lingua?
Cosa ha influito sulla tua esperienza?
Premendo Inviare, il tuo feedback verrà usato per migliorare i prodotti e i servizi Microsoft. L'amministratore IT potrà raccogliere questi dati. Informativa sulla privacy.

Grazie per il feedback!

×