Столкнулся я с этой ошибкой на уже длительное время действующем проекте, причем проявляется она совершенно произвольно и при соединении с SQL сервером из различных (не обязательно одних и тех же) скриптов. Причем одни скрипты могут потерять доступ, а в это время другие - спокойно обращаться к БД. Т.е. мне так и не удалось установить комбинацию действий гарантировано приводящую к появлению ошибки. Проект достаточно нагружен и общение с БД интенсивное. Проект состоит из двух серверов, на одном Win2003 и IIS с множеством сайтов, которые интенсивно работают (почти все) с одной БД на другом сервере с Win2003 и SQL 2005 Standard. Никаких настроек для использования SSL не делалось, все стандартно. Везде стоят самые последние сервиспаки и обновления. Более того, раньше все работало нормально и подобной проблемы не замечалось вообще. Временно, проблема решается легко: достаточно рестартануть IIS. Но в скором времени (может десять минут, а может и день-два) проблема вновь дает о себе знать.

Полный текст ошибки выглядит так:

Microsoft OLE DB Provider for SQL Server error '80004005'
[DBNETLIB][ConnectionOpen (SECDoClientHandshake()).]SSL Security error.
/file.asp, line 19

На этой самой 19-й строчке происходит соединение с БД:
где используются:

Версия SQL:
Microsoft SQL Server 2005 - 9.00.3233.00 (X64) Mar 6 2008 21:58:47 Copyright (c) 1988-2005 Microsoft Corporation Standard Edition (64-bit) on Windows NT 5.2 (Build 3790: Service Pack 2)

Буду признателен за любые зацепки. Уже который день самому ничего не удается выяснить и консультанты руками разводят. :(

Заранее спасибо!

Гавриленко Сергей Алексеевич,

В результатах поиска по присланной вами ссылке следующие темы:

SSL encryption
Обсуждается как установить сертификаты и настроить соединение через SSL. Повторю: "Никаких настроек для использования SSL не делалось, все стандартно." Это означает, что на SQL-сервере не включался Force protocol encryption.

Ошибка SSL
Человек сообщает, что он вообще не может соединиться с SQL, а его отправляют в поиск, т.е. информативность данного топика близка к нулю.

Огранизация шифрования SSL со стороны клиента к серверу MSSQL2000
Описываются проблемы с настройкой SSL после установки сертификатов. Последний ответ на этот топик, что год назад пытались настроить подобное и не получилось. Полезность близка к нулю.

WinXPSP2 "Вход в SQL-сервер Microsoft. Подключение не выполнено:
Человек не может подключиться к SQL 2000 и его отправляют в большую статью под названием "Разрешение проблем подключения к SQL Server 2000". Информация о том как "SQL Server 2000 поддерживает несколько способов взаимодействия экземпляра SQL Server и клиентского приложения.", к сожалению, мне не помогла в решении имеющейся проблемы, т.к. и версия SQL другая, да и соединение есть и работает, вот только не всегда. Если есть возможность - подскажите пожалуйста, какие моменты наиболее тщательно следует проверить из этой статьи?

Помогите с установкой
С установкой проблем нет.

забодала trusted SQL Server connection
Здесь вообще подобная ошибка затесалась случайно в результате цельного копипаста статьи по другой проблеме, где есть ссылка на статью которая описывает проблемы при использовании сертификатов на каналах с низкой пропускной способностью. Такой проблемы у нас нет.

не могу подключиться к серверу...
Здесь описывается постоянная проблема с подключением из-за установленного центра сертификации. Центр сертификации ни на одном из серверов не установлен и проблема не постоянна.

Не устанавливается SQL-сервер 2000
SQL сервер был установлен без каких-либо проблем.

Protocol Encryption
Здесь описывается "как включить шифрование SSL для сетевых протоколов в MS SQL Server 2000". Шифрование на SQL Server 2005 выключено и включение его не планируется. Кстати, человеку в этом топике так же не помогли.

Если я что-то упустил или не правильно истолковал - прошу меня поправить.

PS. С поиском я знаком.

К сожалению, ничего нелогичного я не вижу, по этому и прошу помочь мне это увидеть. Теоретически, соединение открывается именно так, как я и написал. Если практически это сомнительно, прошу помочь указать на недостатки этой строки соединения.

Спасибо.

Glory
Хм. А зачем серверу при sql authentication выдавать сообщение как при windows authenticatuion ?

Это вопрос на который я не смогу вам ответить :) Вы можете пояснить что вы имели ввиду?

Glory
Т.е. вы не знаете, что происходит практически при выполнении вашего кода ?

Нет, к сожалению не знаю. Я не программист, а лишь администратор. Мне небходимо локализовать проблему и указать на нее программистам, т.к. почему-то самостоятельно они этого сделать не могут.

GloryTakeda.ruGlory
Хм. А зачем серверу при sql authentication выдавать сообщение как при windows authenticatuion ?

Это вопрос на который я не смогу вам ответить :) Вы можете пояснить что вы имели ввиду?


Я имею ввиду то, что ваше приложение работает неправильно. И открывает коннект с другими параметрами. В частности меняет режим авторизации.

Вот как! Буду признателен, если вы поможете мне понять: что навело вас на такую мысль? Что именно не так в строке коннекта? В какой момент перестает работать SQL авторизация и начинает работать Windows авторизация?
Именно ваши подсказки начинают проливать хоть какой-то свет на природу проблемы :)

Значит не понятно. :(
Если можно, разъяснение для таких глупых как я. Давайте проанализируем строку коннекта. Я приведу весь кусок кода, заменив значения констант.


Тут не пахнет никакой Windows авторизацией. Что характерно, все именно с такими параметрами работает продолжительное время. А в какой-то момент вылетает ошибка, о которай я писал. Везде далее после определения констант открытие соединеня с БД происходит строкой:


Не сочтите за труд немного растолковать, где искать проблему? Откуда вылазиеть Windows авторизация?

Ясно. И все же.

Можете подсказать любые зацепки или идеи, из-за чего может возникать подобная проблема? Что стоит проверить в первую очередь? Какие диагностические действия могут помочь в подобной ситуации?

Я прекрасна понимаю, что самое лучшее диагностическое действие, это нанять другого высококвалифицированного программиста и попросить проанализировать его код, но к сожалению, для этого нет никакой возможности.

Господа. Если бы это можно было сделать, это уже было бы сделано. К сожалению - это не так. По каким причинам это сделать не удалось - не столь важно, суть вопроса не в этом. Цель немножко другая: разобраться в чем может причина данной ошибки и как можно помочь в ее обнаружении. Если идей нет - лучше ничего не писать, чем посылать в поиск или посылать учиться. Это и так очевидно, что если перечитать еще кучу книг, статей и журналов - все получится. Но это будет потом, когда-нибудь. А проблема есть сейчас. Разве не для этого люди объединяются в сообщества и помогают друг другу?

Конечно нет :)
Ладно, будем искать! Спасибо всем кто так или иначе учавствовал или сочувствовал. Если будет время, отпишу для будущих поколений в чем было дело, когда проблема будет решена.

Для будущих поколений :)

Окончательно установить причину проблемы до конца не удалось, но все размышления сводились к тому, что каким-то образом происходит влияние на строку соединения с базой и/или в результате - на способ авторизации в базе. Отсюда возникло предположение, что надо максимально исключить возможность взаимного влияния на эти переменные работающими скриптами, для чего были выявлены скрипты, на которых данная ошибка появлялась чаще всего, и были изолированы по отдельным пулам. После этого, ошибка не появлялась ни разу.