Prihláste sa s kontom Microsoft
Prihláste sa alebo si vytvorte konto.
Dobrý deň,
Vyberte iné konto.
Máte viacero kont
Vyberte konto, s ktorým sa chcete prihlásiť.

Príznaky

Zoberme si nasledujúcu situáciu:

  • Na serveri, na ktorom je spustený server SQL Server 2008 alebo SQL Server 2008 R2, môžete vytvoriť certifikát servera v databáze predlohy.

  • Zapnete transparentné šifrovanie údajov v databáze používateľov, ktorej šifrovací kľúč databázy (DEK) je zabezpečený pomocou certifikátu servera.

  • Odpusťte certifikát servera.

  • Spustíte novú transakciu s databázou.

V tomto scenári sa Nová transakcia nedokončila. Konkrétne, transakcia počká na neurčito s typom čakania WRITELOG. Okrem toho môže byť databáza označená ako podozrivá. Poznámky

  • Tento problém pretrváva aj v prípade obnovenia certifikátu zo zálohy.

  • Keď sa vyskytne tento problém, SQL Server nereaguje na žiadosť o zastavenie. SQL Server môžete vypnúť iba vykonaním príkazu na vypnutie spolu s možnosťou NOWAIT.

  • V niektorých scenároch môže byť v denníku chýb servera SQL Server zaznamenaná chyba, ktorá sa podobá nasledujúcemu hláseniu:

    dátumový spid5s chyba: 33111, závažnosť: 16, stav: 3.Dátum času spid5s nemôže nájsť certifikát servera s odtlačok "0xF9384BBA39E82B87D07A8D9AEBD58DDF55B715A3".dátumový spid175 chyba: 15507, závažnosť: 16, stav: 1.dátumový spid175 kľúč, ktorý sa vyžaduje v tejto operácii, sa zdá byť poškodený.dátumový spid175 chyba: 3314, závažnosť: 21; stav: 4.dátumový čas spid175 počas odpisovania operácie zaznamenanej v databázenázov databázysa vyskytla chyba v denníku záznam ID (10637:3496:70). Konkrétne zlyhanie je zvyčajne zaznamenané skôr ako chyba v službe denník udalostí systému Windows. Obnovte databázu alebo súbor zo zálohy alebo opravte databázu.dátumový spid18s chyba: 9001, závažnosť: 21; stav: 5.Dátum času spid18s denníka databázynázov databázynie je k dispozícii. Skontrolujte denník udalostí súvisiacich chybových hlásení. Vyriešenie všetkých chýb a reštartovanie databázy.

Riešenie

Informácie o balíku Service Pack pre SQL Server 2008

Ak chcete tento problém vyriešiť, Získajte najnovší balík Service Pack pre SQL Server 2008. Ďalšie informácie nájdete v článku databázy Microsoft Knowledge Base, ktorý sa zobrazí po kliknutí na príslušné číslo článku:

968382 Získanie najnovšieho balíka Service Pack pre SQL Server 2008

Informácie o balíku Service Pack pre SQL Server 2008 R2

Ak chcete tento problém vyriešiť, Získajte najnovší balík Service Pack pre SQL Server 2008 R2. Ďalšie informácie nájdete v článku databázy Microsoft Knowledge Base, ktorý sa zobrazí po kliknutí na nasledovné číslo článku:

2527041 Získanie najnovšieho balíka Service Pack pre SQL Server 2008 R2Po použití opravy nie je možné, aby používateľ upustil od certifikátu servera, ak sa certifikát používa na zabezpečenie DEK.

Stav

Spoločnosť Microsoft potvrdila, že ide o problém v produktoch spoločnosti Microsoft, ktoré sú uvedené v časti vzťahuje sa na. Tento problém bol opravený v SQL Server 2008 R2 Service Pack 1 pre SQL Server 2008 R2. Tento problém bol opravený v balíku SQL Server 2008 Service Pack 3.

Ďalšie informácie

Táto oprava tiež zabraňuje výskytu chyby 33111 v nasledujúcom scenári:

  1. Databáza je šifrovaná.

  2. Databáza sa dešifruje.

  3. Certifikát, ktorý šifruje databázový kľúč, sa vynechá, ale kľúč databázy sa nespadol.

Keď sa v tomto scenári reštartuje počítač, v ktorom je spustený server SQL Server, pri obnovení databázy sa vráti nasledujúca chyba:

Chyba: 33111, závažnosť: 16, stav: 3Cannot vyhľadanie certifikátu servera s thumbprint'0xA89FE581BD3D371CD3E41D48C9978163AB7055F7

Po použití balíka Service Pack 3 (SP3) na SQL Server 2008 sa spustí nasledujúca chyba pri vložení certifikátu pred rozbaľovacím kľúčom databázy:

MSG 3716, úroveň 16, stav 15, čiarový 2The certifikát "MyServerCert" nie je možné upustiť, pretože je viazaný na niektoré kľúče šifrovania databázy.

Ak chcete tento problém vyriešiť, postupujte podľa týchto krokov na dešifrovanie databázy:

  1. Znova vytvorte certifikát zo zálohy.

  2. Presuňte databázu do režimu online.

  3. Spustite príkaz Odstrániť šifrovací kľúč databázy v šifrovanej databáze.

  4. Ak chcete, aby sa v tomto prípade to, čo chcete urobiť, presuňte certifikát.

Ďalšie informácie o transparentnom šifrovaní údajov (TDE) nájdete na nasledujúcej webovej lokalite MSDN:

Informácie o transparentnom šifrovaní údajov (TDE)Ďalšie informácie o terminológii aktualizácie softvéru nájdete v článku databázy Microsoft Knowledge Base, ktorý sa zobrazí po kliknutí na nasledovné číslo článku:

824684 Popis štandardnej terminológie, ktorá sa používa na popis aktualizácií softvéru od spoločnosti Microsoft

Facebook LinkedIn E-mail
PRIHLÁSIŤ SA NA ODBER INFORMAČNÝCH KANÁLOV RSS

Potrebujete ďalšiu pomoc?

Chcete ďalšie možnosti?

Ponuka funkcií Komunita

Môžete preskúmať výhody predplatného, prehľadávať školiace kurzy, naučiť sa zabezpečiť svoje zariadenie a ešte oveľa viac.

Výhody predplatného služby Microsoft 365

Školenie k službe Microsoft 365

Zabezpečenie od spoločnosti Microsoft

Centrum zjednodušenia ovládania

Komunity pomôžu s kladením otázok a odpovedaním na ne, s poskytovaním pripomienok a so získavaním informácií od odborníkov s bohatými znalosťami.

Opýtať sa na lokalite Microsoft Community

Microsoft Tech Community

Insideri pre Windows

Insideri pre Microsoft 365

Boli tieto informácie užitočné?

Aká je podľa vás jazyková kvalita textu?
Čo sa vám páčilo, prípadne čo nie?
Stlačením tlačidla Odoslať sa vaše pripomienky použijú na zlepšenie produktov a služieb spoločnosti Microsoft. Váš správca IT bude môcť tieto údaje zhromažďovať. Vyhlásenie o ochrane osobných údajov.

Ďakujeme za vaše pripomienky!

×