KB2463682 - Ispravka: Baza podataka sa omogućenim transparentnim šifrovanjem podataka je označena kao "osumnjičeni" ako je certifikat servera odbačen u SQL Server 2008 ili SQL Server 2008 R2

Simptomi

Razmotrite sledeći scenario:

  • Na serveru koji radi pod sistemom SQL Server 2008 ili SQL Server 2008 R2 kreirate certifikat servera u glavnoj bazi podataka.

  • Omogućavate prozirno šifrovanje podataka u korisničkoj bazi podataka čiji je ključ za šifrovanje baze podataka (DEK) obezbeđen pomoću certifikata servera.

  • Otpustite certifikat servera.

  • Novu transakciju započinjete u bazi podataka.

U ovom scenariju, nova transakcija nije dovršena. Konkretno, transakcija čeka neograničeno sa vrstom čekanja WRITELOG. Pored toga, baza podataka može biti označena kao "osumnjičeni". Napomene

  • Ovaj problem će potrajati čak i ako certifikat vratite u prethodno stanje iz rezervne kopije.

  • Kada dođe do ovog problema, SQL Server ne odgovara na zahtev zaustavljanja. SQL Server možete da isključite samo izvršavanjem komande "Isključivanje" zajedno sa opcijom NOWAIT.

  • U određenim slučajevima, greška koja je slična sledećoj može biti evidentirana u evidenciji grešaka sistema SQL Server:

    date time spid5s Greška: 331111, Težina: 16, Stanje: 3.date time spid5s Cannot find server certificate with thumbprint '0xF9384BBA39E82B87D07A8D9AEBD58DDF55B715A3'.date time spid175 Error: 15507, Severity: 16, State: 1.datuma spid175 Ključ potreban za ovu operaciju je izgleda oštećen.date time spid175 Greška: 3314, Težina: 21, Stanje: 4.datuma spid175 Tokom opozivanja evidentirane operacije u imenu bazepodatakabaze podataka ', došlo je do greške na ID-u zapisa evidencije (10637:3496:70). Određena greška se obično evidentira kao greška u usluzi Windows evidencije događaja. Vratite bazu podataka ili datoteku u prethodno stanje iz rezervne kopije ili popravite bazu podataka.date time spid18s Greška: 9001, Težina: 21, Stanje: 5.datuma spid18s Evidencija za ime bazepodataka nijedostupna. Proverite da li u evidenciji događaja postoje srodne poruke o greškama. Otklonjene greške i ponovo pokrenite bazu podataka.

Rešenje

Informacije o servisnom paketu za SQL Server 2008

Da biste rešili ovaj problem, nabavite najnoviji servisni paket za SQL Server 2008. Za više informacija kliknite na sledeći broj članka da biste videli članak u Microsoft bazi znanja:

968382 Nabavljanje najnovijeg servisnog paketa za SQL Server 2008

Informacije o servisnom paketu za SQL Server 2008 R2

Da biste rešili ovaj problem, nabavite najnoviji servisni paket za SQL Server 2008 R2. Za više informacija kliknite na sledeći broj članka da biste videli članak u Microsoft bazi znanja:

2527041 Nabavljanje najnovijeg servisnog paketa za SQL Server 2008 R2Nakon primene ispravke, korisniku nije dozvoljeno da odustane od certifikata servera ako se certifikat koristi za obezbeđivanje DEK-a.

Status

Microsoft je potvrdio da je ovo problem u Microsoft proizvodima koji su navedeni u odeljku "Odnosi se na". Ovaj problem je prvi put ispravljen u SQL Server 2008 R2 servisnom paketu 1 za SQL Server 2008 R2. Ovaj problem je prvi put ispravljen u SQL Server 2008 servisnom paketu 3.

Više informacija

Ova ispravka takođe sprečava pojavljivanje greške 33111 u sledećem scenariju:

  1. Baza podataka je šifrovana.

  2. Ista baza podataka je dešifrovana.

  3. Certifikat koji šifruje ključ baze podataka je odbačen, ali ključ baze podataka nije odbačen.

Kada se računar koji radi pod sistemom SQL Server ponovo pokrene u ovom scenariju, vraća se sledeća greška kada se baza podataka spasena:

Error: 33111, Severity: 16, State: 3Cannot find server certificate with thumbprint'0xA89FE581BD3D371CD3E41D48C9978163AB7055F7'

Nakon primene servisnog paketa 3 (SP3) na SQL Server 2008, aktivira se sledeća greška kada se napravi otpusti certifikat pre pada ključa baze podataka:

Msg 3716, Nivo 16, Država 15, linija 2The certifikat 'MyServerCert' ne može biti ispušten jer je povezan sa jednim ili više ključeva za šifrovanje baze podataka.

Da biste rešili ovaj problem, sledite ove korake da biste dešifrovanje baze podataka:

  1. Ponovo kreirajte certifikat iz rezervne kopije.

  2. Donesite bazu podataka na mrežu.

  3. Pokrenite komandu DROP DATABASE ENCRYPTION KEY u šifrovanoj bazi podataka.

  4. Otpustite certifikat ako je to ono što želite da uradite u ovom slučaju.

Za više informacija o prozirnom šifrovanju podataka (TDE) posetite sledeću MSDN Veb lokaciju:

Razumevanje prozirnog šifrovanja podataka (TDE)Za više informacija o terminologiji softverskih ispravki kliknite na sledeći broj članka da biste videli članak u Microsoft bazi znanja:

824684 Opis standardne terminologije koja se koristi za opisivanje Microsoft softverskih ispravki

Potrebna vam je dodatna pomoć?

Unapredite veštine
Istražite obuku
Prvi nabavite nove funkcije
Pridružite se Microsoft insajdere

Da li su vam ove informacije koristile?

Hvala vam na povratnim informacijama!

Hvala za povratne informacije! Izgleda da će biti od pomoći ako vas povežemo sa našim agentima Office podrške.

×