Remove From My Forums

Wechsel des Symmetric Key's verursacht nach einer Zeit ungültige INSERTs

Allgemeine Diskussion
0

Anmelden
Hi!

Wir verwenden in unserer Applikation einen Symmetric Key zur Datenverschlüsselung. Dieser Key wird alle X Tage gewechselt und wenn Clients zu dieser Zeit verbunden sind, dann verlieren sie den (alten) Schluessel nach ca. 20 Minuten und erzeugen dann kaputte INSERTs. Die App wirft eine Exception und verbindet sich erneut (mit den neuen Schluessel). Dann geht alles wieder :-)

Warum verlieren die Clients den Schluessel nach 20 Minuten? Gibt es da eine Art Caching? Sollen die Clients nach dem Keywechsel zwingend neu-verbinden?

Danke & Lg, Tom
- Typ geändert Raul TalmaciuMicrosoft contingent staff Dienstag, 29. Mai 2012 09:31 Warten auf Feeback
Dienstag, 22. Mai 2012 15:55

Antworten

|

Zitieren

Alle Antworten

0

Anmelden

Hallo Tom,
leider kann ich Dir dazu auch nichts genaues sagen. In der Online-Doku steht folgendes:

OPEN SYMMETRIC KEY
http://msdn.microsoft.com/de-de/library/ms190499.aspx
Hinweise:
Geöffnete symmetrische Schlüssel werden an die Sitzung gebunden und nicht an den Sicherheitskontext. Ein geöffneter Schlüssel bleibt verfügbar, bis er entweder explizit geschlossen wird oder bis die Sitzung beendet wird.

Vielleicht kann ein Blick auf die sys.openkeys mehr Klarheit bringen?
http://msdn.microsoft.com/de-de/library/ms365811.aspx

Dann könnte man gelegentlich mal checken, ob der verwendete Schlüssel noch gültig ist.
Einen schönen Tag noch,
Christoph
--
Microsoft SQL Server MVP
www.insidesql.org/blogs/cmu

Mittwoch, 23. Mai 2012 08:08

Antworten

|

Zitieren

Beantworter
0

Anmelden

Hallo,

bist Du inzwischen weitergekommen?

Gruss,
Raul
Raul Talmaciu, MICROSOFT
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

Freitag, 25. Mai 2012 07:55

Antworten

|

Zitieren
0

Anmelden

Hi,

leider nein. Die Doku hilft hier nicht, da scheinbar innerhalb der Session nach gut 20 Minuten der SYMMETRIC KEY ungültig wird. Kann es sein, dass der vom SQL Server periodisch erneuert wird (im Session Context) und durch den Key Wechsel eben dieses erneuern nicht mehr moeglich ist?

Fragen über Fragen... ;-)

Lg, Tom

Freitag, 1. Juni 2012 17:07

Antworten

|

Zitieren
0

Anmelden

Hi Tom,

ich frage gerade noch mal bei einigen anderen Leuten nach, die evtl. etwas dazu beisteuern können.

Falls Du Infos hast, poste sie einfach hier!

Einen schönen Tag noch,
Christoph
--
Microsoft SQL Server MVP
www.insidesql.org/blogs/cmu

Montag, 4. Juni 2012 13:49

Antworten

|

Zitieren

Beantworter
0

Anmelden

Hallo Tom,

leider habe ich auch (von anderen MVPs) nach einer Woche keine Antwort auf meine Frage erhalten. Das kann u. a. bedeuten, dass niemand einen solchen Caching Mechanismus kennt.

Könnte evtl. in Deiner Software so etwas verborgen sein, oder bist Du anderweitig weitergekommen?

Einen schönen Tag noch,
Christoph
--
Microsoft SQL Server MVP
www.insidesql.org/blogs/cmu

Montag, 11. Juni 2012 06:30

Antworten

|

Zitieren

Beantworter