KB2463682 — Poprawka: baza danych z włączonym przezroczystym szyfrowaniem danych jest oznaczona jako "podejrzana", jeśli certyfikat serwera jest usuwany w programie SQL Server 2008 lub SQL Server 2008 R2

Symptomy

Rozpatrzmy następujący scenariusz:

• Na serwerze, na którym jest uruchomiony program SQL Server 2008 lub SQL Server 2008 R2, możesz utworzyć certyfikat serwera w głównej bazie danych.

• W bazie danych użytkowników jest włączone przezroczyste szyfrowanie danych, których klucz szyfrowania bazy danych (DEK) jest zabezpieczony przy użyciu certyfikatu serwera.

• Odrzucasz certyfikat serwera.

• Rozpoczynasz nową transakcję na bazie danych.

W tym scenariuszu Nowa transakcja nie została ukończona. W szczególności transakcja czeka na czas oczekiwania na WRITELOG. Ponadto baza danych może być oznaczona jako "podejrzana". Uwagi

• Ten problem występuje nadal nawet w przypadku przywrócenia certyfikatu z kopii zapasowej.

• W przypadku wystąpienia tego problemu program SQL Server nie odpowiada na żądanie zatrzymania. Program SQL Server można zamknąć tylko przez wykonanie polecenia shutdown razem z opcją nowait.

• W niektórych scenariuszach w dzienniku błędów programu SQL Server może być rejestrowany błąd podobny do następującego:

  Data godzina spid5s błąd: 33111; ważność: 16; stan: 3.Data godzina Spid5s nie można znaleźć certyfikatu serwera z odciskiem palca "0xF9384BBA39E82B87D07A8D9AEBD58DDF55B715A3".Data godzina spid175 błąd: 15507; ważność: 16; stan: 1.Data godzina spid175 klucz wymagany przez tę operację jest uszkodzony.Data godzina spid175 błąd: 3314; ważność: 21; stan: 4.Data godzina spid175 podczas cofania zarejestrowanej operacji w bazie danych "Nazwa bazydanych" WYSTĄPIł błąd w identyfikatorze rekordu dziennika (10637:3496:70). Zazwyczaj konkretny błąd jest rejestrowany wcześniej jako błąd w usłudze dziennik zdarzeń systemu Windows. Przywróć bazę danych lub plik z kopii zapasowej albo napraw bazę danych.Data godzina spid18s błąd: 9001; ważność: 21; stan: 5.Data godzina spid18s log Database "Nazwa bazydanych" jest niedostępna. Sprawdź w dzienniku zdarzeń pokrewne komunikaty o błędach. Usuń wszelkie błędy i ponownie uruchom bazę danych.

Rozwiązanie

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji "dotyczy". Ten problem został po raz pierwszy rozwiązany w programie SQL Server 2008 R2 z dodatkiem Service Pack 1 dla programu SQL Server 2008 R2. Ten problem został po raz pierwszy rozwiązany w dodatku Service Pack 3 dla programu SQL Server 2008.

Więcej informacji

Ta poprawka zapobiega także wystąpieniu błędu 33111 w następującym scenariuszu:

1. Baza danych jest szyfrowana.

2. Ta sama baza danych jest odszyfrowywana.

3. Certyfikat, który szyfruje klucz bazy danych, jest usuwany, ale klucz bazy danych nie jest usuwany.

Po ponownym uruchomieniu komputera, na którym jest uruchomiony program SQL Server, w przypadku odzyskania bazy danych zwracany jest następujący błąd:

Po zastosowaniu dodatku Service Pack 3 (SP3) do programu SQL Server 2008 zostanie wyzwolony następujący błąd, gdy zostanie utworzony certyfikat przed utworzeniem klucza bazy danych:

Aby rozwiązać ten problem, wykonaj poniższe czynności, aby odszyfrować bazę danych:

1. Ponownie Utwórz certyfikat z kopii zapasowej.

2. Przełącz bazę danych do trybu online.

3. Uruchom polecenie Usuń klucz szyfrowania bazy danych w zaszyfrowanej bazie danych.

4. Jeśli chcesz, w tym przypadku Porzuć certyfikat.

Aby uzyskać więcej informacji na temat szyfrowania danych przezroczystych (TDE), przejdź do następującej witryny MSDN w sieci Web:

Opis przezroczystego szyfrowania danych (TDE)Aby uzyskać więcej informacji o terminologii dotyczącej aktualizacji oprogramowania, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:

824684 Opis standardowej terminologii używanej do opisywania aktualizacji oprogramowania firmy Microsoft