Sintomas
Assuma que liga e desliga regularmente a encriptação numa base de dados e também altera regularmente as chaves de encriptação na base de dados do SQL Server 2012. Neste cenário, a base de dados pode não ser encriptada quando ligar a encriptação. Se alterar as chaves de encriptação, poderá ocorrer uma afirmação.
Causa
Este problema ocorre porque, se uma chave de encriptação de base de dados (DEK) não estiver num estado encriptado e a chave for alterada, a próxima atualização da chave copia a parte chave do DEK, mas não copia corretamente a definição do estado de encriptação. No SQL Server 2012, após uma verificação de desencriptação, o cabeçalho DEK no bloco de controlo de ficheiros (FCB) é mantido e o DEK é removido apenas quando a chave é largada. Quando a encriptação é desligada, há uma mudança de chave, e então você tenta ligar a encriptação, a visão de gestão dinâmica (DMV) mostra que a encriptação concluída. No entanto, a verificação de encriptação não é realizada e as páginas não são encriptadas.
Resolução
Informação de atualização cumulativa
SQL Server 2012
A correção para este problema foi lançada pela primeira vez na Atualização Cumulativa 1. Para obter mais informações sobre como obter este pacote de atualização cumulativa para o SQL Server 2012, clique no seguinte número de artigo para ver o artigo na Base de Conhecimento da Microsoft:
2679368 Pacote de atualização cumulativa 1 para SQL Server 2012Nota Como as construções são cumulativas, cada nova versão de correção contém todos os hotfixes e todas as correções de segurança que foram incluídas com o anterior lançamento de correção SQL Server 2012. Recomendamos que considere aplicar o mais recente lançamento de correção que contém este hotfix. Para mais informações, clique no número de artigo que se segue para ver o artigo na Base de Dados de Conhecimento Microsoft:
2692828 O SQL Server 2012 constrói que foram lançados após o lançamento do SQL Server 2012
Estado
A Microsoft confirmou que este problema ocorre nos produtos da Microsoft listados na secção "Aplica-se a".
Solução
Para contornar este problema, deixe cair a chave de encriptação sempre que desativar a encriptação numa base de dados.
Mais Informações
Informações de pilha de chamadas
FCB::InitializeReencryptionScan ntdbms\storeng\dfs\manager\fcb.cpp 8407FCB::ReencryptFile ntdbms\storeng\dfs\manager\fcb.cpp 8934AsynchronousDiskAction::DoReencryptFile ntdbms\storeng\dfs\manager\asyncdp.cpp 810AsynchronousDiskAction::ExecuteDeferredAction ntdbms\storeng\dfs\manager\asyncdp.cpp 1203AsynchronousDiskPool::ProcessActions ntdbms\storeng\dfs\manager\asyncdp.cpp 2252AsynchronousDiskWorker::ThreadRoutine ntdbms\storeng\dfs\manager\asyncdp.cpp 3120SubprocEntrypoint ntdbms\storeng\dfs\process\subproc.cpp 444SOS_Task::Param::Execute e:\sql11_main_t\sql\common\dk\sos\include\sos.inl 8564SOS_Scheduler::RunTask e:\sql11_main_t\sql\common\dk\sos\src\scheduler.cpp 976SOS_Scheduler::ProcessTasks e:\sql11_main_t\sql\common\dk\sos\src\scheduler.cpp 852SchedulerManager::WorkerEntryPoint e:\sql11_main_t\sql\common\dk\sos\src\node.cpp 1809SystemThread::RunWorker e:\sql11_main_t\sql\common\dk\sos\include\worker.inl 823SystemThreadDispatcher::ProcessWorker e:\sql11_main_t\sql\common\dk\sos\src\node.cpp 449Assert in FCB::InitializeReencryptionScan in file fcb.cpp @ 8407Expression: a_dbDEK->GetDbeState () == CSECDEK::x_dbe_DecryptionInProgress || a_dbDEK->GetDbeState () == CSECDEK::x_dbe_EncryptionInProgress
