您目前已離線,請等候您的網際網路重新連線

修正: 已啟用透明資料加密的資料庫可能被標示為 「 可疑 」 如果在 SQL Server 2008 R2 捨棄伺服器憑證

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:2463682
徵狀
請考慮下列情況:
  • 在伺服器上執行 SQL Server 2008 R2,您在 master 資料庫中建立伺服器憑證。
  • 您可以讓使用者資料庫的資料庫加密金鑰 (DEK) 安全使用的伺服器憑證的透明資料加密。
  • 您卸除伺服器憑證。
  • 若要對資料庫的新交易。
在這個案例中,新的交易不會完成。具體來說,交易與 WRITELOG 等待類型一直等候下去所示。此外,資料庫可能已標記為 「 可疑 」。

備忘稿
  • 此問題持續發生,即使從備份還原憑證。
  • 發生這個問題時,SQL Server 不會回應停止要求。您可以關閉 SQL Server,藉由執行加上 NOWAIT 選項的 [關機] 指令。
  • 在某些狀況下,可能會在 SQL Server 錯誤記錄檔中記錄類似下列的錯誤:
    日期時間 spid5s 錯誤: 33111,嚴重性: 16,狀態: 3。

    日期時間 spid5s 找不到伺服器憑證指紋為 '0xF9384BBA39E82B87D07A8D9AEBD58DDF55B715A3'。

    日期時間 spid175 錯誤: 15507,嚴重性: 16,狀態: 1。

    日期時間 spid175 這項作業所要求的金鑰似乎已經損壞。

    日期時間 spid175 錯誤: 3314,嚴重性: 21 日狀態: 4。

    日期時間 spid175 期間復原的資料庫中的記錄作業 '資料庫名稱',在記錄檔記錄識別碼 (10637:3496:70) 時發生錯誤。一般而言,為 Windows 事件記錄檔服務中發生錯誤時先前記錄特定錯誤。從備份,還原的資料庫或檔案,或者修復資料庫。

    日期時間 spid18s 錯誤: 9001,嚴重性: 21 日狀態: 5。

    日期時間 spid18s 資料庫的記錄檔 '資料庫名稱' 不能使用。請檢查事件日誌以取得相關的錯誤訊息。解決任何錯誤,並重新啟動資料庫。

解決方案

SQL Server 2008 R2 的服務套件資訊

若要解決這個問題,請取得最新 service pack 的 SQL Server 2008 R2。如需詳細資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
2527041 如何取得最新 service pack 的 SQL Server 2008 R2
在套用此修正程式之後, 使用者不允許卸除伺服器憑證,如果憑證用來保護 DEK。
狀況說明
Microsoft 已確認這是在 「 Microsoft 產品資料 」 適用於 」 一節中所列的問題。
這個問題已經獲得第一次修正在 SQL Server 2008 R2 Service Pack 1 中的 SQL Server 2008 R2。
其他相關資訊
如需有關透明資料加密 (TDE) 的詳細資訊,請造訪下列 MSDN 網站:如需有關軟體更新術語的詳細資訊,請按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的文件:
編號 824684 用來描述 Microsoft 軟體更新標準術語的說明

警告:本文為自動翻譯

內容

文章識別碼:2463682 - 最後檢閱時間:04/26/2011 09:29:00 - 修訂: 1.0

  • kbqfe kbfix kbexpertiseinter kbprb kbsurveynew kbmt KB2463682 KbMtzh
意見反應
"76500"; var Ctrl = ""; document.write("