徵狀
您在 Microsoft SQL Server 2016 或2017的實例上,建立超過3456位的資料庫加密金鑰(DEK)。 如果您使用此 DEK 啟用透明的資料庫加密(TDE),則會在 SQL Server 錯誤記錄中記錄類似下列的錯誤專案:
[日期時間spid] 將資料庫 [database_name] 的資料庫選項加密設定為 [開啟]。 日期時間 spid 開始資料庫 [資料庫名稱] 的資料庫加密掃描。資料庫的日期時間 spid 資料庫加密掃描已中止。重新發出 ALTER DB 以繼續掃描。
原因
發生這個問題是因為 SQL Server 不會引發錯誤訊息,指出長度大於3456位的 DEK 不受支援。
解決方案
此問題已在下列 SQL Server 更新中修正:
SQL Server 2016 累積更新5(Service Pack 2)
SQL Server 2016 Service Pack 1 的累積更新11
注意: 套用此修正程式後,當您嘗試 建立超過3456位的 DEK 時,嘗試會失敗,而且您會收到下列錯誤訊息:
Msg 33178、Level 16、State 2、Line LineNumber 加密金鑰長度超過了目前支援的最大長度3456。
關於 SQL Server 組建
每個新組建的 SQL Server 都包含先前組建中的所有修復程式和安全性修正程式。 我們建議您安裝適用于您的 SQL Server 版本的最新組建:
狀態
Microsoft 已確認本篇文章<適用於>一節所列之 Microsoft 產品確實有上述問題。
參考
瞭解 Microsoft 用於描述軟體更新的 術語 。
