KB2463682-FIX: databasen med öppen data kryptering aktive rad är markerad som "misstänkt" om Server certifikatet släpps i SQL Server 2008 eller i SQL Server 2008 R2

Symptom

Tänk dig följande situation:

  • På en server med SQL Server 2008 eller SQL Server 2008 R2 skapar du ett Server certifikat i Master-databasen.

  • Du aktiverar transparent data kryptering på en användar databas vars databas krypterings nycklar (DEK) skyddas med hjälp av Server certifikatet.

  • Du släpper Server certifikatet.

  • Du påbörjar en ny transaktion mot databasen.

I det här scenariot är den nya transaktionen inte färdig. Det är bara att vänta med att vänta med WRITELOG. Dessutom kan databasen vara märkt som "misstänkt". Anteckningar

  • Problemet kvarstår även om du återställer certifikatet från en säkerhets kopia.

  • När det här problemet uppstår svarar inte SQL Server på en stoppbegäran. Du kan bara stänga av SQL Server genom att köra kommandot shutdown tillsammans med alternativet nowait.

  • Under vissa scenarier kan ett fel som liknar följande vara inloggat i SQL Server-felloggen:

    datum/tid spid5s fel: 33111, allvarlighets grad: 16, State: 3.datum/tid det går inte att hitta Server certifikatet med tumavtrycket ' spid5s '.datum/tid spid175 fel: 15507, allvarlighets grad: 16, State: 1.datum/tid spid175 en nödvändig åtgärd för att den här åtgärden verkar vara skadad.datum/tid spid175 fel: 3314, allvarlighets grad: 21; State: 4.datum/tid spid175 när du ångrar en loggad åtgärd i databasen "databas namn", uppstod ett fel vid loggpost-ID (10637:3496:70). Vanligt vis loggas det specifika felet tidigare som ett fel i händelse logg tjänsten för Windows. Återställ databasen eller filen från en säkerhets kopia eller reparera databasen.datum/tid spid18s fel: 9001, allvarlighets grad: 21; State: 5.datum och tid spid18s loggen för databasen "databas namn" är inte tillgänglig. Titta i händelse loggen efter relaterade fel meddelanden. Lös eventuella fel och starta om databasen.

Lösning

Information om Service Pack för SQL Server 2008

Lös problemet genom att hämta senaste Service Pack för SQL Server 2008. Om du vill veta mer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:

968382 Skaffa den senaste Service Pack-versionen för SQL Server 2008

Information om Service Pack för SQL Server 2008 R2

Lös problemet genom att skaffa den senaste Service Pack-versionen för SQL Server 2008 R2. Mer information får du om du klickar på följande artikel nummer och läser artikeln i Microsoft Knowledge Base:

2527041 Skaffa den senaste Service Pack-versionen för SQL Server 2008 R2När du har tillämpat korrigeringen får en användare inte släppa Server certifikatet om certifikatet används för att skydda en DEK.

Status

Microsoft har bekräftat att det här är ett problem i Microsoft-produkterna som nämns i "gäller". Det här problemet åtgärdades först i SQL Server 2008 R2 Service Pack 1 för SQL Server 2008 R2. Det här problemet åtgärdades först i SQL Server 2008 Service Pack 3.

Mer information

Denna korrigerings fil förhindrar också att fel 33111 inträffar i följande scenario:

  1. En databas är krypterad.

  2. Samma databas avkrypteras.

  3. Certifikatet som krypterar databasens data släpps, men databas knappen tas inte bort.

När den dator som kör SQL Server startas om i det här scenariot returneras följande fel när databasen återställs:

Fel: 33111, allvarlighets grad: 16, State: 3Cannot Sök server certifikat med thumbprint'0xA89FE581BD3D371CD3E41D48C9978163AB7055F7

När Service Pack 3 (SP3) har lagts till i SQL Server 2008 utlöses felet när certifikatet släpps innan databas knappen släpps:

Meddelande 3716, nivå 16, State 15, rad 2The certifikatet ' MyServerCert ' kan inte tas bort eftersom det är bundet till en eller flera databas krypterings nycklar.

Lös problemet genom att följa de här stegen för att dekryptera databasen:

  1. Återskapa certifikatet från en säkerhets kopia.

  2. Anslut databasen.

  3. Kör kommandot Ta bort databas KRYPTERINGs nycklar i den krypterade databasen.

  4. Släpp certifikatet om det är det du vill göra i det här fallet.

Mer information om transparent data kryptering (TDE) finns på följande MSDN-webbplats:

Förstå transparent data kryptering (TDE)Mer information om program uppdaterings terminologi får du om du klickar på följande artikel nummer och läser artikeln i Microsoft Knowledge Base:

824684 Beskrivning av den standard terminologi som används för att beskriva Microsoft-programuppdateringar

Behöver du mer hjälp?

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Microsoft Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×