Simptomi
Razmotrite sledeći scenario:
-
Na serveru koji radi pod sistemom SQL Server 2008 ili SQL Server 2008 R2 kreirate certifikat servera u glavnoj bazi podataka.
-
Omogućavate prozirno šifrovanje podataka u korisničkoj bazi podataka čiji je ključ za šifrovanje baze podataka (DEK) obezbeđen pomoću certifikata servera.
-
Otpustite certifikat servera.
-
Novu transakciju započinjete u bazi podataka.
U ovom scenariju, nova transakcija nije dovršena. Konkretno, transakcija čeka neograničeno sa vrstom čekanja WRITELOG. Pored toga, baza podataka može biti označena kao "osumnjičeni". Napomene
-
Ovaj problem će potrajati čak i ako certifikat vratite u prethodno stanje iz rezervne kopije.
-
Kada dođe do ovog problema, SQL Server ne odgovara na zahtev zaustavljanja. SQL Server možete da isključite samo izvršavanjem komande "Isključivanje" zajedno sa opcijom NOWAIT.
-
U određenim slučajevima, greška koja je slična sledećoj može biti evidentirana u evidenciji grešaka sistema SQL Server:
date time spid5s Greška: 331111, Težina: 16, Stanje: 3.date time spid5s Cannot find server certificate with thumbprint '0xF9384BBA39E82B87D07A8D9AEBD58DDF55B715A3'.date time spid175 Error: 15507, Severity: 16, State: 1.datuma spid175 Ključ potreban za ovu operaciju je izgleda oštećen.date time spid175 Greška: 3314, Težina: 21, Stanje: 4.datuma spid175 Tokom opozivanja evidentirane operacije u imenu bazepodatakabaze podataka ', došlo je do greške na ID-u zapisa evidencije (10637:3496:70). Određena greška se obično evidentira kao greška u usluzi Windows evidencije događaja. Vratite bazu podataka ili datoteku u prethodno stanje iz rezervne kopije ili popravite bazu podataka.date time spid18s Greška: 9001, Težina: 21, Stanje: 5.datuma spid18s Evidencija za ime bazepodataka nijedostupna. Proverite da li u evidenciji događaja postoje srodne poruke o greškama. Otklonjene greške i ponovo pokrenite bazu podataka.
Rešenje
Informacije o servisnom paketu za SQL Server 2008
Da biste rešili ovaj problem, nabavite najnoviji servisni paket za SQL Server 2008. Za više informacija kliknite na sledeći broj članka da biste videli članak u Microsoft bazi znanja:
968382 Nabavljanje najnovijeg servisnog paketa za SQL Server 2008
Informacije o servisnom paketu za SQL Server 2008 R2
Da biste rešili ovaj problem, nabavite najnoviji servisni paket za SQL Server 2008 R2. Za više informacija kliknite na sledeći broj članka da biste videli članak u Microsoft bazi znanja:
2527041 Nabavljanje najnovijeg servisnog paketa za SQL Server 2008 R2Nakon primene ispravke, korisniku nije dozvoljeno da odustane od certifikata servera ako se certifikat koristi za obezbeđivanje DEK-a.
Status
Microsoft je potvrdio da je ovo problem u Microsoft proizvodima koji su navedeni u odeljku "Odnosi se na". Ovaj problem je prvi put ispravljen u SQL Server 2008 R2 servisnom paketu 1 za SQL Server 2008 R2. Ovaj problem je prvi put ispravljen u SQL Server 2008 servisnom paketu 3.
Više informacija
Ova ispravka takođe sprečava pojavljivanje greške 33111 u sledećem scenariju:
-
Baza podataka je šifrovana.
-
Ista baza podataka je dešifrovana.
-
Certifikat koji šifruje ključ baze podataka je odbačen, ali ključ baze podataka nije odbačen.
Kada se računar koji radi pod sistemom SQL Server ponovo pokrene u ovom scenariju, vraća se sledeća greška kada se baza podataka spasena:
Error: 33111, Severity: 16, State: 3Cannot find server certificate with thumbprint'0xA89FE581BD3D371CD3E41D48C9978163AB7055F7'
Nakon primene servisnog paketa 3 (SP3) na SQL Server 2008, aktivira se sledeća greška kada se napravi otpusti certifikat pre pada ključa baze podataka:
Msg 3716, Nivo 16, Država 15, linija 2The certifikat 'MyServerCert' ne može biti ispušten jer je povezan sa jednim ili više ključeva za šifrovanje baze podataka.
Da biste rešili ovaj problem, sledite ove korake da biste dešifrovanje baze podataka:
-
Ponovo kreirajte certifikat iz rezervne kopije.
-
Donesite bazu podataka na mrežu.
-
Pokrenite komandu DROP DATABASE ENCRYPTION KEY u šifrovanoj bazi podataka.
-
Otpustite certifikat ako je to ono što želite da uradite u ovom slučaju.
Za više informacija o prozirnom šifrovanju podataka (TDE) posetite sledeću MSDN Veb lokaciju:
Razumevanje prozirnog šifrovanja podataka (TDE)Za više informacija o terminologiji softverskih ispravki kliknite na sledeći broj članka da biste videli članak u Microsoft bazi znanja:
824684 Opis standardne terminologije koja se koristi za opisivanje Microsoft softverskih ispravki