DÜZELTME: Şifreleme ve anahtar oluşturma için EKM kullanan yüksek hacimli müşteri iş yükleriyle ilgili veritabanı erişilebilirlik sorunları
Belirtiler
Genişletilebilir Anahtar Yönetimi (EKM) kullanan yüksek hacimli müşteri iş yükleri aralıklı veritabanı erişilebilirlik sorunlarıyla karşılaşabilir. Bu erişilebilirlik sorunları, Azure Key Vault(AKV) erişimi gerektiren sanal günlük dosyasının (VLF) sık oluşturulmasından veya döndürülerek ortaya çıkan sorunlardır. Bu oluşturma veya döndürme sırasında AKV veya Microsoft Entra ID gibi destekleyici hizmetlere erişilemiyorsa, VLF'nin oluşturulmasını veya döndürülmesi işlemini gerçekleştiremezsiniz. Ayrıca, veritabanı erişilebilirlik sorunlarına neden olur.
İşlem günlüğü dosyaları küçük olduğunda veya işlem günlüğünün otomatik büyüme (otomatik büyüme) artışı küçük olduğunda, iş yükü işlemlerinin ihtiyaçlarının önüne geçmek için yeterince büyük değil, VLF'ler sık sık oluşturulabilir veya döndürülebilir. Daha fazla bilgi için bkz. İşlem günlüğü dosyasının boyutunu yönetme.
sys.dm_db_log_info kullanarak VLF'lerin boyutunu ve oluşturma sıklığını izleyebilirsiniz.
Çözüm
Bu sorun, SQL Server için aşağıdaki toplu güncelleştirmelerde düzeltilir:
Bu düzeltme, başlangıç izleme bayrağı (TF) 15025'i tanıtır. Yeni oluşturulan bir VLF için gereken AKV erişimini devre dışı bırakmak için TF 15025'i kullanabilirsiniz. Bu sayede yüksek hacimli müşteri iş yükleri kesintisiz olarak devam edebilir. Bu izleme bayrağı etkinleştirildikten sonra şifreleme ve anahtar oluşturma için EKM kullanan SQL Server, VLF'nin oluşturulması veya döndürülmesi sırasında AKV ile iletişim kurmaz.
AKV'deki anahtarın hala kullanımda olup olmadığını veya devre dışı bırakılması gerekip gerekmediğini denetlemek için veritabanında aşağıdaki işlemlerden birini gerçekleştirmeniz gerekir:
- Veritabanının veya işlem günlüğünün yedeğini (herhangi bir yedekleme türü) alın.
- Şifrelenmiş veritabanına karşı komutunu çalıştırın
DBCC CHECKDB
. - Şifrelenmiş veritabanını
OFFLINE
duruma ve ardındanONLINE
duruma ayarlayın. - Şifrelenmiş veritabanının veritabanı anlık görüntüsünü oluşturun.
Listelenen işlemlerden herhangi birinde SQL Server AKV ile iletişim kurar ve anahtar AKV'de mevcutsa bu işlem sırasında anahtar erişimini denetler.
TF 15025'i etkinleştirseniz bile, bu işlemler yine de AKV'ye ulaşır.
Bir veritabanında anahtarın durumunu denetlemek için aşağıdaki Transact-SQL (T-SQL) deyimini çalıştırabilirsiniz:
SELECT * FROM sys.dm_database_encryption_keys
SQL Server için toplu güncelleştirmeler hakkında
SQL Server için her yeni toplu güncelleştirme, önceki derlemedeki tüm düzeltmeleri ve güvenlik düzeltmelerini içerir. SQL Server sürümünüz için en son derlemeyi yüklemenizi öneririz:
Durum
Microsoft bu sorunun "Uygulandığı öğe" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.
Başvurular
- Genişletilebilir Anahtar Yönetimi (EKM)
- İşlem günlüğü dosyasının boyutunu yönetme
- sys.dm_db_log_info (Transact-SQL)
- sys.dm_database_encryption_keys (Transact-SQL)
- ALTER DATABASE SET seçenekleri (Transact-SQL)
- Microsoft'un yazılım güncelleştirmelerini açıklamak için kullandığı terminoloji hakkında bilgi edinin
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin