Bỏ qua để tới nội dung chính
Hỗ trợ
Đăng nhập
Đăng nhập với Microsoft
Đăng nhập hoặc tạo một tài khoản.
Xin chào,
Chọn một tài khoản khác.
Bạn có nhiều tài khoản
Chọn tài khoản bạn muốn đăng nhập.

Triệu chứng

Hãy xem xét tình huống sau:

  • Trên máy chủ đang chạy SQL Server 2008 hoặc SQL Server 2008 R2, bạn có thể tạo chứng chỉ máy chủ trong cơ sở dữ liệu chính.

  • Bạn cho phép mã hóa dữ liệu trong suốt trên cơ sở dữ liệu người dùng có khóa mã hóa cơ sở dữ liệu (DEK) được bảo mật bằng cách dùng chứng chỉ máy chủ.

  • Bạn thả chứng chỉ máy chủ.

  • Bạn bắt đầu một giao dịch mới so với cơ sở dữ liệu.

Trong trường hợp này, giao dịch mới không được hoàn thành. Cụ thể, giao dịch chờ vô thời hạn với kiểu chờ ghi nhật ký. Ngoài ra, cơ sở dữ liệu có thể được đánh dấu là "nghi ngờ". Ghi chú

  • Vấn đề này vẫn tiếp diễn ngay cả khi bạn khôi phục chứng chỉ từ bản sao lưu.

  • Khi sự cố này xảy ra, SQL Server không trả lời yêu cầu ngừng hoạt động. Bạn chỉ có thể tắt SQL Server bằng cách thực hiện lệnh tắt tiếng cùng với tùy chọn NOWAIT.

  • Trong một số trường hợp, một lỗi tương tự như sau có thể được đăng nhập vào Nhật ký lỗi SQL Server:

    Lỗi thời gian spid5s: 33111, mức độ nghiêm trọng: 16, tiểu bang: 3.ngày Spid5s không thể tìm thấy chứng chỉ máy chủ bằng thumbin ' 0Xf9384bba39e82b87t07a8t9aebt58ddf55b715a3 '.Lỗi thời gian spid175:15507, mức độ nghiêm trọng: 16, tiểu bang: 1.thời gian ngày spid175 một khóa bắt buộc bởi thao tác này sẽ xuất hiện để bị hỏng.Lỗi thời gian spid175:3314, mức độ nghiêm trọng: 21, tiểu bang: 4.thời gian Spid175 trong quá trình thực hiện thao tác đã ghi trongtên cơsở dữ liệu ' cơ sở dữ liệu ', một lỗi đã xảy ra tại log Record ID (10637:3496:70). Thông thường, các lỗi cụ thể được ghi trước đó là lỗi trong dịch vụ Nhật ký sự kiện Windows. Khôi phục cơ sở dữ liệu hoặc tệp từ bản sao lưu hoặc sửa chữa cơ sở dữ liệu.Lỗi thời gian spid18s: 9001, mức độ nghiêm trọng: 21, tiểu bang: 5.thời gian ngày spid18stên cơsở dữ liệu Nhật ký ' không sẵn dùng. Kiểm tra Nhật ký sự kiện cho các thông báo lỗi liên quan. Giải quyết bất kỳ lỗi nào và khởi động lại cơ sở dữ liệu.

Giải pháp

Thông tin về gói dịch vụ cho SQL Server 2008

Để giải quyết vấn đề này, có được gói dịch vụ mới nhất dành cho SQL Server 2008. Để biết thêm thông tin, hãy bấm vào số bài viết sau đây để xem bài viết trong Cơ sở Kiến thức Microsoft:

968382 Cách tải gói dịch vụ mới nhất cho SQL Server 2008

Thông tin về gói dịch vụ cho SQL Server 2008 R2

Để giải quyết vấn đề này, có được gói dịch vụ mới nhất dành cho SQL Server 2008 R2. Để biết thêm thông tin, hãy bấm số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:

2527041 Cách tải gói dịch vụ mới nhất cho SQL Server 2008 R2Sau khi áp dụng bản sửa lỗi, người dùng không được phép bỏ chứng chỉ máy chủ nếu chứng chỉ được sử dụng để bảo mật DEK.

Trạng thái

Microsoft đã xác nhận rằng đây là sự cố trong các sản phẩm Microsoft được liệt kê trong phần "áp dụng cho". Sự cố này lần đầu tiên được sửa trong SQL Server 2008 R2 gói dịch vụ 1 cho SQL Server 2008 R2. Sự cố này lần đầu tiên được sửa trong SQL Server 2008 Service Pack 3.

Thông tin Bổ sung

Bản sửa lỗi này cũng ngăn không cho lỗi 33111 xảy ra trong kịch bản sau đây:

  1. Cơ sở dữ liệu được mã hóa.

  2. Cùng một cơ sở dữ liệu được giải mã.

  3. Chứng chỉ mã hóa khóa cơ sở dữ liệu sẽ bị bỏ, nhưng khóa cơ sở dữ liệu không bị bỏ.

Khi máy tính đang chạy SQL Server được khởi động lại trong kịch bản này, thì lỗi sau sẽ được trả về khi cơ sở dữ liệu được khôi phục:

Lỗi: 33111, mức độ nghiêm trọng: 16, bang: 3Không thể tìm thấy chứng chỉ máy chủ với Thumbprint'0xa89fe581bt3d371cd3e41d48c9978163ab7055f7 '

Sau khi gói dịch vụ 3 (SP3) được áp dụng cho SQL Server 2008, lỗi sau sẽ được kích hoạt khi việc thả chứng chỉ được thực hiện trước khi thả phím cơ sở dữ liệu:

Msg 3716, mức 16, bang 15, dòng 2The chứng chỉ ' MyServerCert ' không thể bị loại bỏ vì nó bị ràng buộc vào một hoặc nhiều khóa mã hóa cơ sở dữ liệu.

Để khắc phục vấn đề này, hãy làm theo các bước sau đây để giải mã cơ sở dữ liệu:

  1. Tạo lại chứng chỉ từ bản sao lưu.

  2. Mang cơ sở dữ liệu trực tuyến.

  3. Chạy lệnh khóa mã hóa cơ sở dữ liệu thả trong cơ sở dữ liệu đã mã hóa.

  4. Bỏ chứng chỉ nếu đó là những gì bạn muốn làm trong trường hợp này.

Để biết thêm thông tin về mã hóa dữ liệu trong suốt (TDE), hãy đi tới trang web MSDN sau đây:

Tìm hiểu về mã hóa dữ liệu trong suốt (TDE)Để biết thêm thông tin về các thuật ngữ Cập nhật phần mềm, hãy bấm vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:

824684 Mô tả thuật ngữ chuẩn được sử dụng để miêu tả các bản cập nhật phần mềm của Microsoft

Facebook LinkedIn Email
ĐĂNG KÝ NGUỒN CẤP DỮ LIỆU RSS

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá Cộng đồng

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Lợi ích đăng ký Microsoft 365

Nội dung đào tạo về Microsoft 365

Bảo mật Microsoft

Trung tâm trợ năng

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.

Hỏi Cộng đồng Microsoft

Cộng đồng Kỹ thuật Microsoft

Người dùng Nội bộ Windows

Người dùng nội bộ Microsoft 365

Thông tin này có hữu ích không?

Bạn hài lòng đến đâu với chất lượng dịch thuật?
Điều gì ảnh hưởng đến trải nghiệm của bạn?
Khi nhấn gửi, phản hồi của bạn sẽ được sử dụng để cải thiện các sản phẩm và dịch vụ của Microsoft. Người quản trị CNTT của bạn sẽ có thể thu thập dữ liệu này. Điều khoản về quyền riêng tư.

Cảm ơn phản hồi của bạn!

×