Simptomi
Pieņemsim, ka ir dažas caurspīdīgas datu šifrēšanas (TDE) datu bāzes, kas ir šifrētas, izmantojot paplašināmās atslēgu pārvaldības (EKM) pakalpojumu sniedzēju programmā Microsoft SQL Server 2012 vai SQL Server 2014. Palaižot lielas slodzes ievietošanas vaicājumu nestabilā tīkla savienojumā, tiek atrasta šī TDE datu bāze kļūst nepieejama un tiek parādīts statuss "atkopšana". Tiek saņemtas šādas kļūdas:
<datuma> <laiku> spid1s nevar atvērt "kriptogrāfijas pakalpojumu sniedzēja" <EKM sniedzēja nosaukumu>. Pakalpojumu sniedzēja kļūdas kods: 5. (Autentifikācija atteicās — detalizētu informāciju skatiet EKM nodrošinātājs) <datums> <laiku> spid125 kļūda: 9001, smagums: 21, rajons: 1.<datumu> <laiku> spid125 datu bāzes žurnāls "<DB name>" nav pieejams. Pārbaudiet saistīto kļūdu ziņojumu notikumu žurnālu. Atrisiniet visas kļūdas un restartējiet datu bāzi.<datums> <laiku> spid125 laikā, kad atsakāties no reģistrētās operācijas datu bāzē <DB name>, radās kļūda žurnālfailā ieraksta ID (1183:136:350). Parasti noteiktā neveiksmes ir iepriekš reģistrēta kā kļūda Windows notikumu žurnālā. Atjaunojiet datu bāzi vai failu no dublējumkopijas vai labojiet datu bāzi.<datums> <laiku> Spid62 datu bāzes <DB name> tika beidzēts, jo tiek rādīta kļūda 3314 rutīnā "XdesRMReadWrite:: RollbackToLsn". Pēc tam, kad visi savienojumi ar datu bāzi tiks priekšlaikus pārtraukti, tiek veikti atkārtoti.
Risinājums
Pēc labojuma lietošanas TDE datu bāze mēģinās izmantot kešotā datu bāzes šifrēšanas atslēgas tīkla traucējumu laikā. Tas neļauj beidzēt. Pēc noformējuma darbība tika mainīta tālāk sniegtajā SQL Server kumulatīvajā atjauninājumā.
Kumulatīvais atjauninājums 1 SQL Server 2014 /en-us/help/2931693
Kumulatīvais atjauninājums 9 SQL Server 2012 SP1 /en-us/help/2931078
Katrā jaunajā kumulatīvajā SQL Server atjauninājumā ir iekļauti visi labojumfaili un visi drošības labojumi, kas bija iekļauti iepriekšējā kumulatīvajā atjauninājumā. Skatiet jaunākos kumulatīvos atjauninājumus SQL Server:
