Symptom
Du skapar en databas krypterings (DEK) som är längre än 3 456 bitar på en instans av Microsoft SQL Server 2016 eller 2017. Om du aktiverar transparent databas kryptering (TDE) med hjälp av den här DEK är en felpost som liknar följande loggad i SQL Server-felloggen:
datum/tid SPID inställning av databas alternativ kryptering till för databasen "database_name". datum/tid SPID inledande databas krypterings sökning för databasen "databas namn". datum då SPID-databas krypterings sökning för databasen avbröts. Återställ ALTER DB för att återuppta genomsökningen.
Orsak
Det här problemet uppstår eftersom SQL Server inte ger upphov till ett fel meddelande för att indikera att en DEK som har en längd som är större än 3 456 bitar inte stöds.
Lösning
Det här problemet åtgärdas i följande uppdateringar för SQL Server:
Kumulativ uppdatering 13 för SQL Server 2017
Kumulativ uppdatering 5 för SQL Server 2016 Service Pack 2
Kumulativ uppdatering 11 för SQL Server 2016 Service Pack 1
Obs! När du har installerat den här korrigeringen, och sedan försöker skapa en DEK som är längre än 3 456 bitar, Miss lyckas försöket och du får följande fel meddelande:
Meddelande 33178, nivå 16, State 2, Line LineNumber Längden på krypterings nycklar är över den högsta tillåtna längden på 3456.
Om SQL Server-versioner
Varje ny version för SQL Server innehåller alla snabb korrigeringar och säkerhets korrigeringar som fanns i den föregående versionen. Vi rekommenderar att du installerar den senaste versionen för din version av SQL Server:
Status
Microsoft har bekräftat att det här är ett problem i Microsoft-produkterna som nämns i "gäller".
Referenser
Lär dig mer om terminologin som används av Microsoft för att beskriva program varu uppdateringar.
