徵狀
假設您有一些透明的資料加密(TDE)資料庫,這些資料庫是使用 Microsoft SQL Server 2012 或 SQL Server 2014 中的可擴展金鑰管理(EKM)提供程式加密的。 當您在不穩定的網路連線上執行高負載插入查詢時,您會發現 TDE 資料庫無法使用,並顯示「復原掛起」狀態。 您會收到下列錯誤:
<日期> <時間> spid1s 無法開啟加密提供者的會話 <EKM 提供者名稱> "。 提供者錯誤碼:5。 (驗證失敗-請參閱 EKM 提供者以取得詳細資料)<日期> <時間> spid125 錯誤:9001、嚴重性:21、State:1。<日期> <時間> spid125 無法使用資料庫 ' <DB 名稱>」的記錄。 檢查事件記錄檔以取得相關的錯誤訊息。 解決任何錯誤,然後重新開機資料庫。<日期> <時間> 在撤銷資料庫 ' <DB 名稱>」的記錄作業期間,記錄記錄識別碼(1183:136:350)發生錯誤。 通常,特定的故障會記錄為 Windows 事件記錄服務中的錯誤。 從備份還原資料庫或檔案,或修復資料庫。由於常式 ' XdesRMReadWrite:: RollbackToLsn」中的錯誤3314, <日期> <時間> spid62 資料庫 <DB 名稱> 已關閉。 在中止所有資料庫連線之後,就會嘗試重新開機非快照資料庫。
解決方案
套用修正程式後,TDE 資料庫將在網路停機期間嘗試使用快取的資料庫加密金鑰。 這可防止它關閉。根據設計行為,在 SQL Server 的下列累積更新中已變更。
SQL Server 2014 的累積更新1 /en-us/help/2931693
SQL Server 2012 SP1 的累積更新9 /en-us/help/2931078
每個新的 SQL Server 累計更新都包含所有的修正程式,以及前一個累積更新中所包含的所有安全性修正程式。 查看 SQL Server 的最新累計更新: