Príznaky
Zoberme si nasledujúcu situáciu:
-
Na serveri, na ktorom je spustený server SQL Server 2008 alebo SQL Server 2008 R2, môžete vytvoriť certifikát servera v databáze predlohy.
-
Zapnete transparentné šifrovanie údajov v databáze používateľov, ktorej šifrovací kľúč databázy (DEK) je zabezpečený pomocou certifikátu servera.
-
Odpusťte certifikát servera.
-
Spustíte novú transakciu s databázou.
V tomto scenári sa Nová transakcia nedokončila. Konkrétne, transakcia počká na neurčito s typom čakania WRITELOG. Okrem toho môže byť databáza označená ako podozrivá. Poznámky
-
Tento problém pretrváva aj v prípade obnovenia certifikátu zo zálohy.
-
Keď sa vyskytne tento problém, SQL Server nereaguje na žiadosť o zastavenie. SQL Server môžete vypnúť iba vykonaním príkazu na vypnutie spolu s možnosťou NOWAIT.
-
V niektorých scenároch môže byť v denníku chýb servera SQL Server zaznamenaná chyba, ktorá sa podobá nasledujúcemu hláseniu:
dátumový spid5s chyba: 33111, závažnosť: 16, stav: 3.Dátum času spid5s nemôže nájsť certifikát servera s odtlačok "0xF9384BBA39E82B87D07A8D9AEBD58DDF55B715A3".dátumový spid175 chyba: 15507, závažnosť: 16, stav: 1.dátumový spid175 kľúč, ktorý sa vyžaduje v tejto operácii, sa zdá byť poškodený.dátumový spid175 chyba: 3314, závažnosť: 21; stav: 4.dátumový čas spid175 počas odpisovania operácie zaznamenanej v databázenázov databázysa vyskytla chyba v denníku záznam ID (10637:3496:70). Konkrétne zlyhanie je zvyčajne zaznamenané skôr ako chyba v službe denník udalostí systému Windows. Obnovte databázu alebo súbor zo zálohy alebo opravte databázu.dátumový spid18s chyba: 9001, závažnosť: 21; stav: 5.Dátum času spid18s denníka databázynázov databázynie je k dispozícii. Skontrolujte denník udalostí súvisiacich chybových hlásení. Vyriešenie všetkých chýb a reštartovanie databázy.
Riešenie
Informácie o balíku Service Pack pre SQL Server 2008
Ak chcete tento problém vyriešiť, Získajte najnovší balík Service Pack pre SQL Server 2008. Ďalšie informácie nájdete v článku databázy Microsoft Knowledge Base, ktorý sa zobrazí po kliknutí na príslušné číslo článku:
968382 Získanie najnovšieho balíka Service Pack pre SQL Server 2008
Informácie o balíku Service Pack pre SQL Server 2008 R2
Ak chcete tento problém vyriešiť, Získajte najnovší balík Service Pack pre SQL Server 2008 R2. Ďalšie informácie nájdete v článku databázy Microsoft Knowledge Base, ktorý sa zobrazí po kliknutí na nasledovné číslo článku:
2527041 Získanie najnovšieho balíka Service Pack pre SQL Server 2008 R2Po použití opravy nie je možné, aby používateľ upustil od certifikátu servera, ak sa certifikát používa na zabezpečenie DEK.
Stav
Spoločnosť Microsoft potvrdila, že ide o problém v produktoch spoločnosti Microsoft, ktoré sú uvedené v časti vzťahuje sa na. Tento problém bol opravený v SQL Server 2008 R2 Service Pack 1 pre SQL Server 2008 R2. Tento problém bol opravený v balíku SQL Server 2008 Service Pack 3.
Ďalšie informácie
Táto oprava tiež zabraňuje výskytu chyby 33111 v nasledujúcom scenári:
-
Databáza je šifrovaná.
-
Databáza sa dešifruje.
-
Certifikát, ktorý šifruje databázový kľúč, sa vynechá, ale kľúč databázy sa nespadol.
Keď sa v tomto scenári reštartuje počítač, v ktorom je spustený server SQL Server, pri obnovení databázy sa vráti nasledujúca chyba:
Chyba: 33111, závažnosť: 16, stav: 3Cannot vyhľadanie certifikátu servera s thumbprint'0xA89FE581BD3D371CD3E41D48C9978163AB7055F7
Po použití balíka Service Pack 3 (SP3) na SQL Server 2008 sa spustí nasledujúca chyba pri vložení certifikátu pred rozbaľovacím kľúčom databázy:
MSG 3716, úroveň 16, stav 15, čiarový 2The certifikát "MyServerCert" nie je možné upustiť, pretože je viazaný na niektoré kľúče šifrovania databázy.
Ak chcete tento problém vyriešiť, postupujte podľa týchto krokov na dešifrovanie databázy:
-
Znova vytvorte certifikát zo zálohy.
-
Presuňte databázu do režimu online.
-
Spustite príkaz Odstrániť šifrovací kľúč databázy v šifrovanej databáze.
-
Ak chcete, aby sa v tomto prípade to, čo chcete urobiť, presuňte certifikát.
Ďalšie informácie o transparentnom šifrovaní údajov (TDE) nájdete na nasledujúcej webovej lokalite MSDN:
Informácie o transparentnom šifrovaní údajov (TDE)Ďalšie informácie o terminológii aktualizácie softvéru nájdete v článku databázy Microsoft Knowledge Base, ktorý sa zobrazí po kliknutí na nasledovné číslo článku:
824684 Popis štandardnej terminológie, ktorá sa používa na popis aktualizácií softvéru od spoločnosti Microsoft