DÜZELTME: Şifreleme ve anahtar oluşturma için EKM kullanan yüksek hacimli müşteri iş yükleriyle ilgili veritabanı erişilebilirlik sorunları

• Şunlara uygulanır:

  SQL Server 2022 on Windows, SQL Server 2019 on Windows

Belirtiler

Genişletilebilir Anahtar Yönetimi (EKM) kullanan yüksek hacimli müşteri iş yükleri aralıklı veritabanı erişilebilirlik sorunlarıyla karşılaşabilir. Bu erişilebilirlik sorunları, Azure Key Vault(AKV) erişimi gerektiren sanal günlük dosyasının (VLF) sık oluşturulmasından veya döndürülerek ortaya çıkan sorunlardır. Bu oluşturma veya döndürme sırasında AKV veya Microsoft Entra ID gibi destekleyici hizmetlere erişilemiyorsa, VLF'nin oluşturulmasını veya döndürülmesi işlemini gerçekleştiremezsiniz. Ayrıca, veritabanı erişilebilirlik sorunlarına neden olur.

İşlem günlüğü dosyaları küçük olduğunda veya işlem günlüğünün otomatik büyüme (otomatik büyüme) artışı küçük olduğunda, iş yükü işlemlerinin ihtiyaçlarının önüne geçmek için yeterince büyük değil, VLF'ler sık sık oluşturulabilir veya döndürülebilir. Daha fazla bilgi için bkz. İşlem günlüğü dosyasının boyutunu yönetme.

sys.dm_db_log_info kullanarak VLF'lerin boyutunu ve oluşturma sıklığını izleyebilirsiniz.

Çözüm

Bu sorun, SQL Server için aşağıdaki toplu güncelleştirmelerde düzeltilir:

• SQL Server 2022 için Toplu Güncelleştirme 1
• SQL Server 2019 için Toplu Güncelleştirme 19

Bu düzeltme, başlangıç izleme bayrağı (TF) 15025'i tanıtır. Yeni oluşturulan bir VLF için gereken AKV erişimini devre dışı bırakmak için TF 15025'i kullanabilirsiniz. Bu sayede yüksek hacimli müşteri iş yükleri kesintisiz olarak devam edebilir. Bu izleme bayrağı etkinleştirildikten sonra şifreleme ve anahtar oluşturma için EKM kullanan SQL Server, VLF'nin oluşturulması veya döndürülmesi sırasında AKV ile iletişim kurmaz.

AKV'deki anahtarın hala kullanımda olup olmadığını veya devre dışı bırakılması gerekip gerekmediğini denetlemek için veritabanında aşağıdaki işlemlerden birini gerçekleştirmeniz gerekir:

• Veritabanının veya işlem günlüğünün yedeğini (herhangi bir yedekleme türü) alın.
• Şifrelenmiş veritabanına karşı komutunu çalıştırın DBCC CHECKDB .
• Şifrelenmiş veritabanını OFFLINE duruma ve ardından ONLINE duruma ayarlayın.
• Şifrelenmiş veritabanının veritabanı anlık görüntüsünü oluşturun.

Listelenen işlemlerden herhangi birinde SQL Server AKV ile iletişim kurar ve anahtar AKV'de mevcutsa bu işlem sırasında anahtar erişimini denetler.

TF 15025'i etkinleştirseniz bile, bu işlemler yine de AKV'ye ulaşır.

Bir veritabanında anahtarın durumunu denetlemek için aşağıdaki Transact-SQL (T-SQL) deyimini çalıştırabilirsiniz:

SELECT * FROM sys.dm_database_encryption_keys

SQL Server için toplu güncelleştirmeler hakkında

SQL Server için her yeni toplu güncelleştirme, önceki derlemedeki tüm düzeltmeleri ve güvenlik düzeltmelerini içerir. SQL Server sürümünüz için en son derlemeyi yüklemenizi öneririz:

• SQL Server 2022 için en son toplu güncelleştirme
• SQL Server 2019 için en son toplu güncelleştirme

Durum

Microsoft bu sorunun "Uygulandığı öğe" bölümünde listelenen Microsoft ürünlerinde bulunduğunu onaylamıştır.

Başvurular

• Genişletilebilir Anahtar Yönetimi (EKM)
• İşlem günlüğü dosyasının boyutunu yönetme
• sys.dm_db_log_info (Transact-SQL)
• sys.dm_database_encryption_keys (Transact-SQL)
• ALTER DATABASE SET seçenekleri (Transact-SQL)
• Microsoft'un yazılım güncelleştirmelerini açıklamak için kullandığı terminoloji hakkında bilgi edinin