Oracle 12.2的ORA-01017/ORA-28040解惑

最新推荐文章于 2021-09-04 14:36:24 发布
最新推荐文章于 2021-09-04 14:36:24 发布
阅读量176 收藏
点赞数
文章标签: 数据库
原文链接:https://my.oschina.net/u/3506264/blog/994228
版权

最近安装了一套RHEL 7.2 x86-86的Oracle 12.2.0.1单机测试库,导完数据交给业务后,业务反馈使用PL/SQL Developer连接时报如下错误:

赶紧查了查MOS,原来在默认情况下Oracle 12.2对客户端版本有限制,主要是由sqlnet.ora中的以下两个参数控制:

SQLNET.ALLOWED_LOGON_VERSION_SERVER=n SQLNET.ALLOWED_LOGON_VERSION_CLIENT=n

1

2

3

SQLNET.ALLOWED_LOGON_VERSION_SERVER=n

 

SQLNET.ALLOWED_LOGON_VERSION_CLIENT=n

这两个参数默认是11,表明默认只允许11g的客户端进行连接,考虑到很多PC端 plsql developer用的客户端都是10g,把这两个参数改为10:

SQLNET.ALLOWED_LOGON_VERSION_SERVER=10 SQLNET.ALLOWED_LOGON_VERSION_CLIENT=10

1

2

3

SQLNET.ALLOWED_LOGON_VERSION_SERVER=10

 

SQLNET.ALLOWED_LOGON_VERSION_CLIENT=10

SQLNET.ALLOWED_LOGON_VERSION_CLIENT参数主要是当数据库作为dblink的客户端时使用,设置后无需重启监听和数据库就可以生效。对于RAC,Oracle读取的这两个参数是在RDBMS的ORACLE_HOME里,而不是GRID的ORACLE_HOME里。

解决完这个问题,有些客户端可以连接了,但是有些客户端报:ORA-01017: invalid username/password。于是我做了一些测试,发现在10.2.0.4版本的客户端连接会报ORA-01017,而10.2.0.5的版本可以正常连接,11.2.0.3、11.2.0.4和12.2.0.1的客户端也都没有问题,其它版本没有找到相关客户端,也就没有测试。

这里已经设置了10g客户端可以连接12.2的数据库,但为什么10.2.0.4的客户端还会报ORA-01017口令错误,而10.2.0.5客户端就可以连接。

经过检查,在Oracle 12c的数据库中(其实从11g开始就有了),dba_users视图上有个字段是password_versions,该值情况如下:

1

2

3

4

5

6

7

8

9

10

SQL> set linesize 200

SQL> column username format a15

SQL> column account_status format a18

SQL> column default_tablespace format a25

SQL> column password_versions format a20

SQL> select username, account_status, default_tablespace, created, password_versions from dba_users where username = 'CRM';

 

USERNAME ACCOUNT_STATUS DEFAULT_TABLESPACE CREATED             PASSWORD_VERSIONS

-------- -------------- ------------------ ------------------- --------------------

CRM      OPEN           TBS_CRM_TS_S1      2017-06-06 21:36:19 11G 12C

password_versions表明当前CRM用户口令的认证方式是11g和12c,所以10.2.0.4客户端连接出现了问题。那如何支持10g的认证方式呢,其实很简单,只要确认sqlnet.ora中的SQLNET.ALLOWED_LOGON_VERSION_SERVER和SQLNET.ALLOWED_LOGON_VERSION_CLIENT已经设置为10,然后使用alert user xxx identified by xxxxxx后,PASSWORD_VERSIONS就支持10g的认证方式了,如下:

SQL> set linesize 200 SQL> column username format a15 SQL> column account_status format a18 SQL> column default_tablespace format a25 SQL> column password_versions format a20 SQL> select username, account_status, default_tablespace, created, password_versions from dba_users where username = 'CRM'; USERNAME ACCOUNT_STATUS DEFAULT_TABLESPACE CREATED PASSWORD_VERSIONS -------- -------------- ------------------ ------------------- -------------------- CRM OPEN TBS_CRM_TS_S1 2017-06-06 21:36:19 10G 11G 12C

1

2

3

4

5

6

7

8

9

10

SQL> set linesize 200

SQL> column username format a15

SQL> column account_status format a18

SQL> column default_tablespace format a25

SQL> column password_versions format a20

SQL> select username, account_status, default_tablespace, created, password_versions from dba_users where username = 'CRM';

 

USERNAME ACCOUNT_STATUS DEFAULT_TABLESPACE CREATED             PASSWORD_VERSIONS

-------- -------------- ------------------ ------------------- --------------------

CRM      OPEN           TBS_CRM_TS_S1      2017-06-06 21:36:19 10G 11G 12C

所以整个问题的过程如下:在Oracle 12c上安装建库并迁移数据后,由于前期未设置SQLNET.ALLOWED_LOGON_VERSION_SERVER和SQLNET.ALLOWED_LOGON_VERSION_CLIENT为10,导致创建的用户不支持10g的口令认证方式。而修改这两个sqlnet参数后,数据库里用户的口令认证方式未发生变化,所以10.2.0.4客户端连接不上服务器,报ORA-01017。使用alert user xxx identified by xxxxxx修改口令后,由于sqlnet中的这两个参数已经修改为支持10g客户端的连接,所以dba_user中的password_versions也相应地修改为支持10g的认证方式,所以10.2.0.4版本的客户就可以连接数据库了。

所以当一些客户端是10.2.0.4的应用需要注意了,如果数据库服务器使用数据迁移的方式升级到Oracle 12c,需要注意在Oracle 12c中用户口令是否支持10g的认证方式,否则迁移后就报默名其妙的口令错误,10.2.0.5版本的客户端测试没有问题。

转载于:https://my.oschina.net/u/3506264/blog/994228

chengmu7120
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
分析解决JDBC连接ORACLE12c报错ORA-01017Oracle ORA-28040问题,亲测有效
weixin_46909071的博客
10-19 1618
2、如果ORACLE版本为12以上时,SQLNET.ALLOWED_LOGON_VERSION_SERVER默认为12或者12C这时的密码认证协议默认为独家模式(Exclusive Mode),在这种情况下生成的PASSWORD_VERSIONS字段为11G, 12C,可以通过查看表DBA_USERS中的PASSWORD_VERSIONS字段进行查看。登录被拒绝报错问题。1. 修改数据库端sqlnet.ora配置文件(解决客户端与服务器端版本不兼容报错Oracle ORA-28040问题)
Oracle 数据库异常处理之ORA-28040
Eric.zhong
10-09 3172
Oracle服务器由于一些问题,国庆假期重新构筑修复部署。基本业务功能都已经恢复完毕,但有一个外部程序是运用老旧Oracle Client访问会提示如下错误。
Oracle错误代码大全
路在脚下
09-04 5361
ORA-00001: 违反唯一约束 ORA-02001: 用户SYS 不允许创建可用列表组的索引 ORA-02002: 写入审记线索时出错 ORA-02003: 无效的USERENV 参数 ORA-02004: 违反安全性 ORA-02005: 隐含(-1) 长度对数据类型的定义和赋值无效 ORA-02006: 无效的压缩十进制格式字符串 ORA-02007: 不能使用含REBUILD 的ALLOCATE 或DEALLOCATE 选项 ORA-02008: 已指定非数字列的非零标度 ORA
远程登录oracle 12.2数据库报错ORA-28040解决办法
weixin_33801856的博客
05-24 866
今天新安装的oracle 12.2.0.1数据库,通过本地sqlplus远程登录12c数据库报错ora-28040,如下: ORA-28040: No matching authentication protocol 解决办法(亲测可行): 进入到$ORACLE_HOME/network/admin下,编辑sqlnet.ora文件(如果不存在,则创建一个,或者去samples目录下复制一份)...
Oracle 12c ORA-28040 没有匹配的认证协议
热门推荐
关注系统性能调优
09-08 4万+
现场数据库ORA-28040 没有匹配的认证协议。是用weblogic去连Oracle12c的数据库,创建连接池的时候报的这个错误。  此错误是用了Oracle11g的驱动连12c的数据库,需要在$ORACLE_HOME\NETWORK\ADMIN\sqlnet.ora中配置:  SQLNET.ALLOWED_LOGON_VERSION=8  注意的是:  1.如果没有这个文件,则需
Oracle 11gr2连Oracle 19c 报ORA-28040 ORA-01017解决方法.pdf
07-16
Oracle 11gr2连Oracle 19c 报ORA-28040 ORA-01017解决方法
oracle12c ORA-01017: 用户名/口令无效; 登录被拒绝 解决方案
09-30
oracle12c程序连接时异常: ORA-01017: 用户名/口令无效; 登录被拒绝 的解决方案。
kettle连接oracle12C--报错ORA-28040 没有匹配的验证协议.rar
02-25
kettle连接oracle12C--报错ORA-28040 没有匹配的验证协议
oracle 12 c ORA-01017: 用户名/口令无效; 登录被拒绝
05-30
oracle 12 c ORA-01017: 用户名/口令无效; 登录被拒绝
关于创建oracle 连接时报以下错误,ORA-01017 ORA-02063
04-20
NULL 博文链接:https://rongren.iteye.com/blog/1886071
Oracle 12c 连接时报错:ORA-28040: No matching authentication protocol问题解决方法
翛然树的博客
03-25 2153
问题描述: 客户端连接Oracle12c的时候,报错误: ORA-28040: No matching authentication protocol 问题原因: oracle12c的参数SQLNET.ALLOWED_LOGON_VERSION默认等于11。当我们使用11g JDBC之前版本的thin驱动连接的时候,就会报错。 解决方法: 在数据库服务器上的ora...
更改oracle字符集
StoneOK07的专栏
01-11 352
转自: http://www.cnblogs.com/HondaHsu/archive/2011/08/02/2125130.html sqlplus /nolog conn /as sysdba shutdown immediate; startup mount; ALTER SESSION SET SQL_TRACE=TRUE; ALTER SYSTEM ENABL
Oracle 12C ORA-01017/ORA-28040问题总结
moscot_wu的博客
08-23 1万+
在搭建12.2.0版本双节点RAC项目环境以后,测试链接其他客户端连接时出现了登陆的问题,客户端版本10.2.0.1 链接报错如下: [root@12c bin]# oerr ora 28040 28040, 0000, "No matching authentication protocol" // *Cause: No acceptible authentication protocol...
alert日志中的两种ORA错误分析
congbao6525的博客
08-07 276
今天在巡检系统的时候,发现alert日志中有两种类型的ora错误。 Errors in file /U01/app/oracle/diag/rdbms/XX/XX/trace/xxdb_j002_20401.trc: ORA...
安装Oracle12c后启动项目报错解决(ORA-12519,ORA-28040)
为谁伫立在风中
06-04 315
1ORA-12519: TNS:no appropriate service handler found 解决方法: sqlplus / as sysdba alter system set processes = 300 scope = spfile; shutdown immediate; startup; 2ORA-28040: No matching authentication protocol 到安装Oracle的目录下,找到sqlnet.ora文件,加上..
12c alert log中出现ORA-12012 ORA-20001ORA-06512告警
文档搬运工
09-02 5459
RDBMS 12.2.0.1,近期在alertlog中发现频繁出现ORA-12012 ORA-20001ORA-06512告警 告警内容如下: 2018-09-02T08:33:25.990742+08:00 Errors in file E:\APP\TEST\VIRTUAL\diag\rdbms\orcl\orcl\trace\orcl_j000_2144.trc: ORA-12012:...
解决:JDBC连接Oracle 12c错误ORA-28040: No matching authentication protocol
进修的CODER
03-06 5569
问题:java连接Oracle 12c数据库,启动时报如下错误 ORA-28040: No matching authentication protocol 解决: # 切换到Oracle用户下 su oracle # 修改该文件即可解决 vi $ORACLE_HOME/network/admin/sqlnet.ora SQLNET.ALLOWED_LOGON_VERSION=8 ...
ORA-28040ORA-01017 的解决方法
QYmufeng的博客
08-28 5554
oracle18c 数据库已经发布,在安装Oracle 18c数据库之后,客户端目前一般还是停留在10G、11G,如果客户端工具的版本是toad、plsql在连接12c、18c就会报如下两个错误: ORA-28040: No matching authentication protocol ORA-01017: invalid username/password; logon denied ...
oracle 12c ora-01017: 用户名/口令无效; 登录被拒绝
最新发布
06-21
总之,ORA-01017错误可能是由多种原因导致的,但通常可以通过检查登录凭据和连接字符串来解决问题。如果您无法解决问题,请联系数据库管理员以获取帮助。 ### 回答2: ORA-01017Oracle数据库发生登录错误时的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值