Düzeltme: Veritabanı Yedeklemeleri SQL Server Connector eski sürümlerinden Microsoft Azure anahtar Vault için sürüm 1.0.5.0 sorun

Belirtiler

Microsoft Azure anahtar Vault için SQL Server Bağlayıcısı'ndan bir veritabanı yedeklemesini Taşımaya çalıştığımda sorunlarla 1.0.4.0 veya önceki bir sürümü için SQL Server Connector for Microsoft Azure anahtar Vault 1.0.5.0.

Neden

Sürümünde SQL Server Connector 1.0.5.0 Microsoft Azure anahtarı değişen Vault için bir güncelleştirme kullanıma sunulmuştur program parmak izlerini hesaplama biçimini . Sürüm 1.0.5.0, bu hesaplama eşleşen aşağıdaki geçiş senaryosu desteklemek için program motoru tarafından kullanılan mantığı içinde:

Den: Yerinde Genişletilebilir anahtar yönetimi (EKM) kullanan bir Microsoft SQL Server

İçin:Getir Your kendi anahtarı (BYOK) desteklemek için Saydam veri şifrelemesi (TDE) kullanan Microsoft Azure SQL veritabanı

Bu değişiklik nedeniyle, veritabanı sürümü 1.0.4.0 yedeklerden veya önceki bir sürümünü geri yüklemeye çalıştığınızda sorunlarla karşılaşabilirsiniz.

Çözüm

SQL Server Connector kopyalamak için Microsoft Azure anahtar Vault 1.0.4.0 veya sql2 örnek sunucunun önceki bir sürüme.

  1. Sql2 sunucudaki şifreleme SAĞLAYICISI 1.0.4.0 sürüme değiştirmek için aşağıdaki sorguyu çalıştırın.

    ALTER şifreleme SAĞLAYICISI AzureKeyVaultProvider

    DOSYADAN =

    '\SQL Server Connector for Microsoft Azure anahtar Vault\1.0.4.0\Microsoft.AzureKeyVaultService.EKM.dllDosyayolu\dosyaadı'

  2. 1.0.4.0 kullanarak yeni bir asimetrik anahtar oluşturma sağlayıcısı.

    ASİMETRİK ANAHTAR TDE_KEY_1040 OLUŞTURMAK

    Sağlayıcı AzureKeyVaultProvider

    PROVIDER_KEY_NAME ile 'anahtar1' =

    CREATION_DISPOSITION = OPEN_EXISTING

    Şimdi yedekleme geri yükleme olanağınız olmalıdır.

  3. Sql2 şifreleme SAĞLAYICISI 1.0.5.0 sürümüne geri dönmek için aşağıdaki sorguyu çalıştırın.

    ALTER şifreleme SAĞLAYICISI AzureKeyVaultProvider

    DOSYADAN =

    '\SQL Server Connector for Microsoft Azure anahtar Vault\1.0.5.0\Microsoft.AzureKeyVaultService.EKM.dllDosyayolu\dosyaadı'

  4. Yeni parmak kullanabilmek için aynı asimetrik anahtar veya yeni sürüm asimetrik anahtar kullanarak aşağıdaki sorguyu çalıştırın.

    Veritabanı şifreleme anahtarı Değiştir

    ASİMETRİK anahtar KeyName1050Version sunucu tarafından şifreleme

Daha fazla bilgi

Aşağıdaki Microsoft SQL Server örneklerini dağıttığınız varsayılmaktadır:

  • SQL Server örneği sql1 Azure anahtar Vault 1.0.4.0 dağıtılan Microsoft SQL sunucusu bağlayıcısı vardır.

  • SQL Server örneği sql2 Azure anahtar Vault 1.0.5.0 dağıtılan Microsoft SQL sunucusu bağlayıcısı vardır.

Aşağıdaki sorgu aynı ASİMETRİK anahtar Vault Azure anahtarından bir ASİMETRİK anahtar dağıtmak için sql1 ve sql2 örnekleri oluşturmak için kullanılır.

CREATE ASYMMETRIC KEY TDE_KEY

FROM PROVIDER AzureKeyVaultProvider

WITH PROVIDER_KEY_NAME = 'key1',

CREATION_DISPOSITION = OPEN_EXISTING

Parmak izlerini uzunlukları farklı olduğu dikkat edin. Sürüm 1.0.5.0 parmak sürümü 1.0.4.0 parmak uzundur.

1.0.4.0 örneği parmak izi:

- 0x2C5677D76F76D77F80

Sürüm 1.0.5.0 parmak izi örneği:

- 0x373B314B78E8D59A0925494558FEF14B726216C5

Not   Her iki asimetrik anahtarlar aynı kaynaktan oluşturulur.

Değişiklik ve geri yükleme işlemleri sırasında yedekleme ortaya bir sorun neden olur.

Örnek:

  • Sql1 örneğinde Azure anahtar Vault içinde bir asimetrik anahtar ile şifrelenmiş bir veritabanı yedeği var.

  • Sql2 örneği oluşturulan bir asimetrik anahtar vardır.

Sql2 örneği yedeğinin geri yüklemeye çalışırsanız, geri yükleme başarısız olur ve aşağıdakine benzer bir hata iletisi döndürür:

Msg 33111, düzey 16, durum satırı LineNumber 4

Parmak izi '0x2C5677D76F76D77F80' ile sunucu asimetrik anahtar bulunamıyor.

Her anahtar, parmak izi almak için sorguyu aşağıdaki gibidir:

select thumbprint,* from master.sys.asymmetric_keys

Parmak izini her TDE veritabanını almak için sorguyu aşağıdaki gibidir:

select DatabaseName(ddek.database_id) as DatabaseName,ak.name as[Asymmetric key Name], ak.thumbprint From sys.dm_database_encryption_keys ddek inner join master.sys.asymmetric_keys ak on ak.thumbprint=ddek.encryptor_thumbprint

Durum

Microsoft bu sorunun "Uygulandığı öğe" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.

Daha fazla yardıma mı ihtiyacınız var?

Yeteneklerinizi geliştirin
Eğitimleri keşfedin
Yeni özellikleri ilk olarak siz edinin
Microsoft Insider 'a katılın

Bu bilgi yardımcı oldu mu?

Geri bildiriminiz için teşekkür ederiz!

Geri bildiriminiz için teşekkürler! Office destek temsilcilerimizden biriyle görüşmeniz yararlı olabilir.

×