Перейти к основному контенту
Поддержка
Войти
Войдите с помощью учетной записи Майкрософт
Войдите или создайте учетную запись.
Здравствуйте,
Выберите другую учетную запись.
У вас несколько учетных записей
Выберите учетную запись, с помощью которой нужно войти.

Проблемы

Рассмотрим следующий сценарий.

  • На сервере, на котором запущены SQL Server 2008 или SQL Server 2008 R2, вы создаете сертификат сервера в базе данных master.

  • Вы включаете прозрачное шифрование данных в базе данных пользователей, чей ключ шифрования базы данных (DEK) защищен с помощью сертификата сервера.

  • Вы удаляете сертификат сервера.

  • Вы начинаете новую транзакцию для базы данных.

В этом сценарии новая транзакция не завершена. В частности, транзакция ждет в течение неопределенного времени с типом ожидания WRITELOG. Кроме того, возможно, что база данных помечена как SUSPECT. Заметки

  • Эта проблема сохраняется даже в том случае, если вы восстановите сертификат из резервной копии.

  • При возникновении этой проблемы SQL Server не отвечает на запрос на остановку. Завершить работу SQL Server можно только с помощью команды shutdown вместе с параметром "не ждать".

  • В некоторых сценариях в журнале ошибок SQL Server могут регистрироваться ошибки, похожие на приведенные ниже.

    Дата время spid5s ошибка: 33111, уровень важности: 16, состояние: 3.Дата время Spid5s не удается найти серверный сертификат с отпечатком "0xF9384BBA39E82B87D07A8D9AEBD58DDF55B715A3".Дата время spid175 ошибка: 15507, уровень серьезности: 16, состояние: 1.Дата и время spid175 ключ, необходимый для этой операции, поврежден.Дата время spid175 ошибка: 3314, степень серьезности: 21, состояние: 4.Дата и время spid175 при отмене зарегистрированной операции в базе данных "имя БД" произошла ошибка, связанная с идентификатором записи в журнале (10637:3496:70). Как правило, при возникновении ошибки в службе журнала событий Windows заносится сообщение об ошибке. Восстановите базу данных или файл из резервной копии или восстановите базу данных.Дата время spid18s ошибка: 9001, степень серьезности: 21, состояние: 5.Дата и время spid18s журнал для базы данных "имя БД" недоступен. Проверьте журнал событий на наличие связанных сообщений об ошибках. Устраните все ошибки и перезапустите базу данных.

Решение

Сведения о пакете обновления для SQL Server 2008

Чтобы устранить эту проблему, установите последнюю версию пакета обновления для SQL Server 2008. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:

968382 Как получить последний пакет обновления для SQL Server 2008

Сведения о пакете обновления для SQL Server 2008 R2

Чтобы устранить эту проблему, установите последнюю версию пакета обновления для SQL Server 2008 R2. Чтобы получить дополнительные сведения, щелкните следующий номер статьи базы знаний Майкрософт:

2527041 Как получить последний пакет обновления для SQL Server 2008 R2После применения исправления пользователю не разрешается удалять сертификат сервера, если для обеспечения безопасности DEK используется сертификат.

Статус

Корпорация Майкрософт подтвердила, что эта проблема связана с продуктами Майкрософт, которые перечислены в разделе "относится к". Впервые эта проблема была исправлена в SQL Server 2008 R2 с пакетом обновления 1 (SP1) для SQL Server 2008 R2. Впервые эта проблема была исправлена в SQL Server 2008 с пакетом обновления 3 (SP3).

Дополнительная информация

Это исправление также препятствует возникновению ошибки 33111 в описанной ниже ситуации.

  1. База данных зашифрована.

  2. Выполняется расшифровка одной и той же базы данных.

  3. Сертификат, который шифрует ключ базы данных, удаляется, но ключ базы данных не удаляется.

Когда компьютер, на котором работает SQL Server, перезапустится в этом сценарии, при восстановлении базы данных возвращается следующее сообщение об ошибке:

Ошибка: 33111, уровень серьезности: 16, состояние: 3Cannot Поиск сертификата сервера с thumbprint'0xA89FE581BD3D371CD3E41D48C9978163AB7055F7 "

После установки пакета обновления 3 (SP3) для сервера SQL Server 2008 запускается следующая ошибка, когда сброс сертификата выполняется перед удалением ключа базы данных:

Сообщение 3716, уровень 16, состояние 15, 2The, линейный сертификат "MyServerCert", не может быть удален, так как он связан с одним или несколькими ключами шифрования базы данных.

Чтобы устранить эту проблему, выполните указанные ниже действия, чтобы расшифровать базу данных.

  1. Повторно создайте сертификат из резервной копии.

  2. Переведите базу данных в оперативный режим.

  3. Выполнение команды удаления ключа шифрования базы данных в зашифрованной базе данных.

  4. Удалите сертификат, если это нужно сделать в этом случае.

Дополнительные сведения о прозрачном шифровании данных (TDE) можно найти на следующем веб-сайте MSDN:

Сведения о прозрачном шифровании данных (TDE)Дополнительные сведения о терминах, используемых при описании обновлений программного обеспечения, см. в указанной ниже статье базы знаний Майкрософт.

824684 Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт

Facebook LinkedIn Электронная почта
ПОДПИСКА НА RSS-КАНАЛЫ

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Обнаружение Сообщества

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.

Вопросы сообществу Microsoft

Сообщество Microsoft Tech Community

Участники программы предварительной оценки Windows

Участники программы предварительной оценки Microsoft 365

Были ли сведения полезными?

Насколько вы удовлетворены качеством перевода?
Что повлияло на вашу оценку?
После нажатия кнопки "Отправить" ваш отзыв будет использован для улучшения продуктов и служб Майкрософт. Эти данные будут доступны для сбора ИТ-администратору. Заявление о конфиденциальности.

Спасибо за ваш отзыв!

×