【翻译自mos文章】怎么允许特定版本的client 登陆到database中

最新推荐文章于 2025-08-18 15:10:38 发布
翻译 最新推荐文章于 2025-08-18 15:10:38 发布 · 1.4k 阅读 · 0

本文介绍如何通过配置Oracle数据库的sqlnet.ora文件中的SQLNET.ALLOWED_LOGON_VERSION参数来控制允许登录数据库的客户端版本。这有助于限制对数据库的访问并确保安全性。

怎么允许特定版本的client 登陆到database中

来源于:
How to Allow Login to Database Based on the Client Version (文档 ID 402193.1)

适用于:
Oracle Net Services - Version 10.1.0.2 to 12.1.0.2 [Release 10.1 to 12.1]
Information in this document applies to any platform.

目标:
本文的目的是怎么定义一个能连接到database中的最小版本的oracle client。通过指定允许的最小版本,可以限制数据库的访问。
如果一个client不满足或者超过了版本指定,client连接会被拒绝,报错为ora-28040

解决方案:

在sqlnet.ora文件中使用SQLNET.ALLOWED_LOGON_VERSION参数来只指定哪个身份验证协议被client 或者database 允许。
该参数定义了能连接到database中的最小版本的oracle client。该参数从Oracle database 10g中被引入,并取代了init.ora中的参数DB_ALLOWED_LOGON_VERSION

语法:
SQLNET.ALLOWED_LOGON_VERSION = n
默认值为8

允许的值如下:
11 ---对database 11g和database 10g。注意11g和10g 共享了同样的身份验证协议。因此11g的设置允许从10g client登陆
10 --- database 11g和database 10g身份验证协议
9  ---Oracle 9i和更新的身份验证协议
8  ---Oracle 8i和更新的身份验证协议

例子1:
在server端的sqlnet.ora文件中有如下:
SQLNET.ALLOWED_LOGON_VERSION = 9
Version 9 和更新的版本被运行登陆到database中,也就是说:以上参数允许9i、10g、11版本去连接db。8i的client连接db时会报:'ORA-28040: No matching authentication protocol'

 

例子2:
在server端的sqlnet.ora文件中有如下:
SQLNET.ALLOWED_LOGON_VERSION = 10
上面的参数允许10g 和11g client 连接数据库,oracle 9i和8i 访问数据库时遇到ORA-28040

请注意:当你设置该参数为11时,应该特别考虑,如下来自文档:

Oracle Database Net Services Reference 
11g Release 1 (11.1) 

The following excerpt is taken from this reference: 

"Note the following implications of setting the value to 11: 
To take advantage of the password protections introduced in Oracle Database 11g, 
users must change their passwords so that old password verifiers are purged from the system. 
Releases of OCI clients before Oracle Database 10g and all versions of JDBC thin clients 
cannot authenticate to the Oracle database using password-based authentication."

请注意:该参数在oracle database 12c中已经有所改变

The SQLNET.ALLOWED_LOGON_VERSION parameter is deprecated in Oracle Database 12c. 
This parameter has been replaced with two new Oracle Net Services parameters: 

SQLNET.ALLOWED_LOGON_VERSION_SERVER 
SQLNET.ALLOWED_LOGON_VERSION_CLIENT 

See Oracle Database Net Services Reference for information

 

关于SQLNET.ORA中的参数SQLNET.ALLOWED_LOGON_VERSION
killvoon的专栏
06-17 2万+
一生产库上,alert日志中一直抛出SQLNET.ALLOWED_LOGON_VERSION = 10 被废弃的信息。 该生产库是12c,由于该服务器上存在多个生产库,不敢随便修改此参数,于是在metalink上查找一番: 看到这篇文章Doc ID 1957995.1 有这么一段话: This issue is caused by the default setting for al
ORA-28040 :没有匹配的验证协议(添加sqlnet.ora内容说明,rac不适用)
一个只求实际的程序猿
10-02 7470
ORA-28040 :没有匹配的验证协议(添加sqlnet.ora内容说明,rac不适用)
翻译mos文章】对于JDBC thin client连接,ORA-28040 and SQLNET.ALLOWED_LOGON_VERSION_CLIENT
msdnchina的专栏@JiNan,ShanDong
09-04 4397
翻译mos文章】对于JDBC thin client连接,ORA-28040 and SQLNET.ALLOWED_LOGON_VERSION_CLIENT
C#连接数据库失败,ORA-28040: No matching authentication protocol
fenyu8的专栏
04-21 2630
这段话的意思是,(SQLNET.ALLOWED_LOGON_VERSION)参数在12c中已经被弃用了,被另外两个参数所取代(SQLNET.ALLOWED_LOGON_SERVER,SQLNET.ALLOWED_LOGON_CLIENT)。SQLNET.ALLOWED_LOGON_VERSION_CLIENT:控制12c数据库可以连到哪些版本的数据库(orace 12c db --->其它版本的oracle db),例如:控制通过DB LINK可连接到哪些版本的oracle库。启动程序,居然不报错了。
oracle19C设置兼容低版本oracle客户端
qq445829096的博客
04-23 1万+
oracle19C设置兼容低版本oracle客户端
9、使用EF Core和Azure Cosmos DB构建应用及客户端库
rrr55的博客
08-18 79
本文介绍了如何使用EF Core与Azure Cosmos DB构建应用程序,并详细讲解了如何配置Azure Cosmos DB应用模型、DI容器以及创建数据库和容器。同时,还探讨了如何构建一个支持多目标框架的客户端应用程序库,通过HttpClient实现与服务的交互,包括获取游戏信息、启动游戏和发送游戏移动信息等操作。最后,对SQL Server和Azure Cosmos DB的应用场景进行了对比分析,为开发者提供数据库选择建议。
40、配置与实施Azure Cosmos DB数据库
garlic的博客
07-01 86
本文详细介绍了如何在Azure环境中配置和实施Cosmos DB数据库,涵盖账户设置、数据库与容器创建、数据添加、SQL查询使用以及性能和成本优化的关键策略。此外,还探讨了ETL过程和数据仓库设计的相关方法,帮助开发者和架构师更好地管理和优化其数据库系统。
16、瑞士军刀——Azure Cosmos DB
最新发布
apple5的专栏
08-18 54
本文深入探讨了 Azure Cosmos DB 的核心功能与使用场景,包括其分区机制、吞吐量管理、一致性模型、多种数据库模型(SQL、MongoDB、图、表、Cassandra 等)、容器与数据库级别的吞吐量配置、网络安全性设置,以及与 Azure Functions 和存储过程的集成。通过合理配置分区键、一致性级别和吞吐量,用户可以优化性能、降低成本,并充分利用 Cosmos DB 的多模型灵活性和全球分布能力。
16、瑞士军刀——Azure Cosmos DB 全面解析
cc789的博客
08-14 41
本文全面解析了 Azure Cosmos DB 的核心特性,包括分区机制、吞吐量管理、一致性模型、多种数据模型支持以及优化功能。详细介绍了分区的工作流程与分区键选择、RU 的定义与使用、一致性级别的选择、SQL、MongoDB、图、表和 Cassandra 数据模型的操作方式,以及容量设置、自动扩展、网络配置、函数集成等优化实践。最后总结了操作流程、最佳实践和未来展望,为开发者提供了全面的使用指南。
9、使用EF Core与Azure Cosmos DB及创建客户端库
j7k8l的博客
07-02 74
本文详细介绍了如何使用 EF Core 与 Azure Cosmos DB 进行数据存储,并创建客户端应用程序库以方便地访问游戏 API。内容涵盖 Azure Cosmos DB 与传统 SQL 数据库的差异、EF Core 配置、DI 容器设置、数据库创建流程,以及客户端库的设计与实现。此外,还探讨了数据库选择建议和客户端库使用注意事项,为开发和使用游戏服务提供了完整的解决方案。
翻译mos文章】怎么正确的使用SQLNET.ALLOWED_LOGON_VERSION参数
msdnchina的专栏@JiNan,ShanDong
09-04 8020
翻译mos文章】怎么正确的使用SQLNET.ALLOWED_LOGON_VERSION参数
Oracle ora-28040报错解决
热门推荐
weixin_43873210的博客
12-06 2万+
ora-28040
18c和12客户端 oracle,客户端连接 12、18c 报ORA-28040和ORA-01017 的解决方法
weixin_36036343的博客
04-11 597
客户端连接 12、18c 报ORA-28040和ORA-01017 的解决方法问题描述oracle18c 数据库已经发布,在安装Oracle 18c数据库之后,客户端目前一般还是停留在10G、11G,如果客户端工具的版本是toad、plsql在连接12c、18c就会报如下两个错误:ORA-28040: No matching authentication protocolORA-01017: in...
12C/19C Oracle连接提示ORA-28040 没有匹配的验证协议
小栗子的博客
02-08 1万+
这是因为SQLNET.ALLOWED_LOGON_VERSION_SERVE改为8,只是参数变化,并没有重建密码,因此该account的实际password_versions仍然为:11G,12C;SQLNET.ALLOWED_LOGON_VERSION_CLIENT:客户端允许的最小认证协议,当服务器作为客户端连接Oracle数据库实例时,例如:数据库链。SQLNET.ALLOWED_LOGON_VERSION_SERVER配置的值,指身份验证协议的版本,而不是 Oracle 数据库版本
从一个案例窥探ORACLE的PASSWORD_VERSIONS
weixin_30609287的博客
09-27 768
1、环境说明 ORACLE 客户端版本 11.2.0.1 ORACLE 服务端版本 12.2.0.1 2、异常现象 客户端(下文也称为Cp)访问服务端(Sp),报了一个错误: Figure 1 以错误码为关键字在网上查找原因,有网友建议把服务器的sqlnet.ora文件中的SQLNET.ALLOW...
SQLNET.ALLOWED_LOGON_VERSION = 10 参数引起的ORA-28040故障一则:
11-12 805
SQLNET.ALLOWED_LOGON_VERSION = 10 参数引起的ORA-28040故障一则: 环境: Database:Oracle 11gR2 (11.2.0.3) Applicate:...
解决:“ORACLE 11g低版本登录高版本19c”报错
我有零花钱的博客
04-19 3352
报错:ORA-28040: No matching authentication protocol。一、使用oracle 11.2.0.1 的客户端,对19c的服务端进行连接时。alter user 用户 identified by "密码";1、修改19c oracle服务器sqlnet.ora文件。GRANT CONNECT,RESOURCE TO 用户;二、低版本客户端连接高版本数据库报错ORA-01017。​2、重新授权(若用户无法连接则需要重新授权)grant dba to 用户;
Oracle问题笔记
yinshengchen的博客
08-22 2560
按上述方法操作后,不再报“ORA-28040 没有匹配的验证协议”的错误了,但仍报“ORA - 1017用户名/口令无效;“newpassword”为修改后的新密码(注意密码里如果有特殊字符可能会失败)。是对应客户端工具的版本号,如果客户端工具版本很低,可以进行调整。1、给连接字符串中密码使用加上引号,这样密码就不会转成大写了。这时,再次连接数据库时,会报用户密码错误。使用以下SQL查询表的Id,其中“之前密码是不区分大小写的,从。时,会自动把密码转换成大写。连接时,报上面的错误。是需要转义的,现提供。
【故障处理】ORA-28040: No matching authentication protocol
似水流年
04-13 1万+
1.1BLOG文档结构图 1.2前言部分 1.2.1导读和注意事项 各位技术爱好者,看完本文后,你可以掌握如下的技能,也可以学到一些其它你所不知道的知识,~O(∩_∩)O~: ①告警日志中频繁出现Using deprecated SQLNET.ALLOWED_LOGON_VERSION parameter、ORA-28040: No matching authentic...
Request URI: /dbs, RequestStats: Microsoft.Azure.Cosmos.Tracing.TraceData.ClientSideRequestStatisticsTraceDatum, SDK: Windows/10.0.20348 cosmos-netstandard-sdk/3.18.0);, full error: {'ok': 0.0, 'errmsg': 'Error=13, Details=\'Response status code does not indicate success: Forbidden (403); Substatus: 0; ActivityId: 8139f2d1-8bbe-46e3-9a84-71d66f0bcc3b; Reason: ({"code":"Forbidden","message":"\\"Operation \'POST\' on resource \'dbs\' is not allowed through Azure Cosmos DB endpoint. Please switch on such operations for your account, or perform this operation through Azure Resource Manager, Azure Portal, Azure CLI or Azure Powershell\\"\\r\\nActivityId: 8139f2d1-8bbe-46e3-9a84-71d66f0bcc3b, Microsoft.Azure.Documents.Common/2.14.0"}\r\nRequestUri: https://tsc-01-cosmos-mango-cnn3-prod-chinanorth3.documents.azure.cn/dbs;\r\nRequestMethod: POST;\r\nHeader: Authorization Length: 82;\r\nHeader: x-ms-date Length: 29;\r\nHeader: x-ms-cosmos-sdk-supportedcapabilities Length: 1;\r\nHeader: x-ms-activity-id Length: 36;\r\nHeader: Cache-Control Length: 8;\r\nHeader: User-Agent Length: 147;\r\nHeader: x-ms-cosmos-apitype Length: 7;\r\nHeader: x-ms-version Length: 10;\r\nHeader: Accept Length: 16;\r\nHeader: x-ms-gateway-signature Length: 92;\r\nHeader: x-ms-cosmos-compute-hop-count Length: 1;\r\nHeader: x-ms-gateway-use-mtls Length: 1;\r\nHeader: traceparent Length: 55;\r\n, Request URI: /dbs, RequestStats: Microsoft.Azure.Cosmos.Tracing.TraceData.ClientSideRequestStatisticsTraceDatum, SDK: Windows/10.0.20348 cosmos-netstandard-sdk/3.18.0);', 'code': 13, 'codeName': 'Unauthorized'}
06-24
### Azure Cosmos DB 403 Forbidden 错误分析与解决方案 在使用 Azure Cosmos DB 时,如果遇到 `403 Forbidden` 错误,通常表示客户端尝试执行的操作被服务器拒绝。这种错误可能由多种原因引起,包括权限不足、密钥过期或不正确、资源限制等。以下是可能导致此问题的常见原因及解决方案: #### 1. 权限不足 Azure Cosmos DB 的操作需要特定的权限才能执行。如果客户端使用的身份或密钥没有足够的权限来执行 POST 操作,则会返回 403 错误。确保为执行操作的身份分配了正确的角色或权限[^1]。 - **检查点**:确认用于连接 Azure Cosmos DB 的主密钥或资源令牌是否具有足够的权限。 - **解决方法**:为执行操作的用户分配适当的 RBAC 角色(如 `Cosmos DB Account Contributor` 或 `Cosmos DB Data Contributor`)。 #### 2. 密钥过期或不正确 如果使用的主密钥或资源令牌已过期或配置错误,也会导致 403 错误。建议定期轮换密钥以确保安全性,并验证当前使用的密钥是否有效。 - **检查点**:验证连接字符串和密钥是否正确无误。 - **解决方法**:重新生成并更新主密钥或资源令牌[^1]。 ```python from azure.cosmos import CosmosClient, PartitionKey # 替换为实际的连接字符串和密钥 url = "https://<your-cosmosdb-account>.documents.azure.com:443/" key = "<your-primary-key>" client = CosmosClient(url, credential=key) database_name = "SampleDatabase" container_name = "SampleContainer" try: database = client.get_database_client(database_name) container = database.get_container_client(container_name) # 示例操作 item = {"id": "1", "name": "Test Item"} container.upsert_item(body=item) except Exception as e: print(f"Error occurred: {e}") ``` #### 3. 配额或资源限制 Azure Cosmos DB 对每个账户、数据库或容器都有配额限制。如果超出这些限制(例如 RU/s),POST 操作可能会被拒绝。 - **检查点**:查看 Azure 门户中的配额和使用情况,确认是否有任何限制被触发。 - **解决方法**:增加吞吐量(RU/s)或调整分区键设计以优化资源使用。 #### 4. 请求头或签名问题 Azure Cosmos DB 要求所有请求都包含正确的授权签名。如果签名无效或请求头配置错误,服务器将拒绝请求。 - **检查点**:确保请求头中包含正确的 `x-ms-date` 和 `Authorization` 字段。 - **解决方法**:使用 Azure SDK 或手动生成符合规范的签名。 #### 5. IP 白名单限制 如果启用了防火墙规则或 IP 白名单,只有来自特定 IP 地址的请求才会被允许。如果客户端的 IP 地址未列入白名单,则会收到 403 错误。 - **检查点**:确认客户端的 IP 地址是否在 Azure Cosmos DB 的防火墙规则中。 - **解决方法**:将客户端的 IP 地址添加到白名单中[^1]。 --- ### 示例代码:检查和处理 403 错误 以下是一个简单的 Python 示例,展示如何捕获并处理 403 错误: ```python from azure.cosmos import CosmosClient, exceptions url = "https://<your-cosmosdb-account>.documents.azure.com:443/" key = "<your-primary-key>" client = CosmosClient(url, credential=key) database_name = "SampleDatabase" container_name = "SampleContainer" try: database = client.get_database_client(database_name) container = database.get_container_client(container_name) # 尝试插入数据 item = {"id": "1", "name": "Test Item"} container.upsert_item(body=item) except exceptions.CosmosHttpResponseError as e: if e.status_code == 403: print("Forbidden error occurred. Check permissions, key, or firewall settings.") else: print(f"An error occurred: {e}") ``` --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值