Prijavite se pomoću Microsoft naloga
Prijavite se ili kreirajte nalog.
Zdravo,
Izaberite drugi nalog.
Imate više naloga
Odaberite nalog pomoću kojeg želite da se prijavite.

Simptomi

Razmotrite sledeći scenario:

  • Na serveru koji radi pod sistemom SQL Server 2008 ili SQL Server 2008 R2 kreirate certifikat servera u glavnoj bazi podataka.

  • Omogućavate prozirno šifrovanje podataka u korisničkoj bazi podataka čiji je ključ za šifrovanje baze podataka (DEK) obezbeđen pomoću certifikata servera.

  • Otpustite certifikat servera.

  • Novu transakciju započinjete u bazi podataka.

U ovom scenariju, nova transakcija nije dovršena. Konkretno, transakcija čeka neograničeno sa vrstom čekanja WRITELOG. Pored toga, baza podataka može biti označena kao "osumnjičeni". Napomene

  • Ovaj problem će potrajati čak i ako certifikat vratite u prethodno stanje iz rezervne kopije.

  • Kada dođe do ovog problema, SQL Server ne odgovara na zahtev zaustavljanja. SQL Server možete da isključite samo izvršavanjem komande "Isključivanje" zajedno sa opcijom NOWAIT.

  • U određenim slučajevima, greška koja je slična sledećoj može biti evidentirana u evidenciji grešaka sistema SQL Server:

    date time spid5s Greška: 331111, Težina: 16, Stanje: 3.date time spid5s Cannot find server certificate with thumbprint '0xF9384BBA39E82B87D07A8D9AEBD58DDF55B715A3'.date time spid175 Error: 15507, Severity: 16, State: 1.datuma spid175 Ključ potreban za ovu operaciju je izgleda oštećen.date time spid175 Greška: 3314, Težina: 21, Stanje: 4.datuma spid175 Tokom opozivanja evidentirane operacije u imenu bazepodatakabaze podataka ', došlo je do greške na ID-u zapisa evidencije (10637:3496:70). Određena greška se obično evidentira kao greška u usluzi Windows evidencije događaja. Vratite bazu podataka ili datoteku u prethodno stanje iz rezervne kopije ili popravite bazu podataka.date time spid18s Greška: 9001, Težina: 21, Stanje: 5.datuma spid18s Evidencija za ime bazepodataka nijedostupna. Proverite da li u evidenciji događaja postoje srodne poruke o greškama. Otklonjene greške i ponovo pokrenite bazu podataka.

Rešenje

Informacije o servisnom paketu za SQL Server 2008

Da biste rešili ovaj problem, nabavite najnoviji servisni paket za SQL Server 2008. Za više informacija kliknite na sledeći broj članka da biste videli članak u Microsoft bazi znanja:

968382 Nabavljanje najnovijeg servisnog paketa za SQL Server 2008

Informacije o servisnom paketu za SQL Server 2008 R2

Da biste rešili ovaj problem, nabavite najnoviji servisni paket za SQL Server 2008 R2. Za više informacija kliknite na sledeći broj članka da biste videli članak u Microsoft bazi znanja:

2527041 Nabavljanje najnovijeg servisnog paketa za SQL Server 2008 R2Nakon primene ispravke, korisniku nije dozvoljeno da odustane od certifikata servera ako se certifikat koristi za obezbeđivanje DEK-a.

Status

Microsoft je potvrdio da je ovo problem u Microsoft proizvodima koji su navedeni u odeljku "Odnosi se na". Ovaj problem je prvi put ispravljen u SQL Server 2008 R2 servisnom paketu 1 za SQL Server 2008 R2. Ovaj problem je prvi put ispravljen u SQL Server 2008 servisnom paketu 3.

Više informacija

Ova ispravka takođe sprečava pojavljivanje greške 33111 u sledećem scenariju:

  1. Baza podataka je šifrovana.

  2. Ista baza podataka je dešifrovana.

  3. Certifikat koji šifruje ključ baze podataka je odbačen, ali ključ baze podataka nije odbačen.

Kada se računar koji radi pod sistemom SQL Server ponovo pokrene u ovom scenariju, vraća se sledeća greška kada se baza podataka spasena:

Error: 33111, Severity: 16, State: 3Cannot find server certificate with thumbprint'0xA89FE581BD3D371CD3E41D48C9978163AB7055F7'

Nakon primene servisnog paketa 3 (SP3) na SQL Server 2008, aktivira se sledeća greška kada se napravi otpusti certifikat pre pada ključa baze podataka:

Msg 3716, Nivo 16, Država 15, linija 2The certifikat 'MyServerCert' ne može biti ispušten jer je povezan sa jednim ili više ključeva za šifrovanje baze podataka.

Da biste rešili ovaj problem, sledite ove korake da biste dešifrovanje baze podataka:

  1. Ponovo kreirajte certifikat iz rezervne kopije.

  2. Donesite bazu podataka na mrežu.

  3. Pokrenite komandu DROP DATABASE ENCRYPTION KEY u šifrovanoj bazi podataka.

  4. Otpustite certifikat ako je to ono što želite da uradite u ovom slučaju.

Za više informacija o prozirnom šifrovanju podataka (TDE) posetite sledeću MSDN Veb lokaciju:

Razumevanje prozirnog šifrovanja podataka (TDE)Za više informacija o terminologiji softverskih ispravki kliknite na sledeći broj članka da biste videli članak u Microsoft bazi znanja:

824684 Opis standardne terminologije koja se koristi za opisivanje Microsoft softverskih ispravki

Facebook LinkedIn E-pošta
PRETPLATITE SE NA RSS FEEDOVE

Da li vam je potrebna dodatna pomoć?

Želite još opcija?

Otkrivanje Zajednica

Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.

Pogodnosti pretplate na Microsoft 365

Obuka za Microsoft 365

Microsoft bezbednost

Centar za pristupačnost

Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.

Pitajte Microsoft zajednicu

Microsoft Tech zajednica

Windows insajderi

Microsoft 365 insajderi

Da li su vam ove informacije koristile?

Koliko ste zadovoljni kvalitetom jezika?
Šta je uticalo na vaše iskustvo?
Kada kliknete na dugme Prosledi“, vaše povratne informacije će se koristiti za poboljšanje Microsoft proizvoda i usluga. Vaš IT administrator će moći da prikupi ove podatke. Izjava o privatnosti.

Hvala vam na povratnim informacijama!

×