【翻译自mos文章】怎么正确的使用SQLNET.ALLOWED_LOGON_VERSION参数

最新推荐文章于 2024-08-22 21:59:42 发布
翻译 最新推荐文章于 2024-08-22 21:59:42 发布 · 7.9k 阅读 · 1

本文详细解释了SQLNET.ALLOWED_LOGON_VERSION参数的作用原理,并澄清了其与Oracle客户端版本之间的常见误解。此外,还介绍了该参数如何在不同Oracle版本中影响客户端的认证协议。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

怎么正确的使用SQLNET.ALLOWED_LOGON_VERSION参数
来源于:
How To Use the Parameter SQLNET.ALLOWED_LOGON_VERSION Correctly (文档 ID 1304142.1)

适用于:
Oracle Net Services - Version 9.2.0.8 to 11.2.0.4 [Release 9.2 to 11.2]
Information in this document applies to any platform.
This documented is limited in scope to versions below 12.1.

目标:
正确理解sqlnet.ora参数SQLNET.ALLOWED_LOGON_VERSION是怎么工作的。

解决方案:

关于sqlnet.ora参数SQLNET.ALLOWED_LOGON_VERSION以及该参数怎么影响oracle client连接oracle database,存在通常上的误解。

该参数实际上指定了一个client被允许使用的AUTHENTICATION PROTOCOL (for example SHA-1),而不是该client的实际版本(version)
举例:
SQLNET.ALLOWED_LOGON_VERSION=10
即使该参数值暗示oracle database version 10,但是内部检查实际上是针对authentication protocol 'SHA-1'.
Even though the parameter value implies Oracle version 10 the internal check is really against the authentication protocol 'SHA-1'.

在更早的Oracle version中,这是一对一的关系(one-on-one relation),比如:一个特定的Oracle client版本使用特定的authentication protocol。
从Oracle 10g开始,不再是一对一的关系:Oracle 10g和11g 都使用SHA-1 protocol。 Oracle 12g(译者注:原文就是12g)将会使用SHA-2 protocol。

这意味着:通过使用该参数,没有方法防止10g的client连接 并仅仅允许11g的client连接,因为10g和11g使用相同的SHA-1 protocol。这也意味着这两个客户版本是一样安全的---通过单独尝试防止10g client的连接,不会在安全上获益。

该参数在文档上是含混不清的(is unclear),so Doc bug 11845659 - sqlnet.allowed_logon_version needs clearer documentation has been created to fix the description of this parameter.

重要说明:
参数SQLNET.ALLOWED_LOGON_VERSION在Oracle Database 12c上已经被废弃。
该参数被如下两个Oracle Net Service parameter参数取代:
 SQLNET.ALLOWED_LOGON_VERSION_SERVER 
 SQLNET.ALLOWED_LOGON_VERSION_CLIENT
请参考Oracle Database Net Services Reference


(第75天)AutoUpgrade 升级:11GR2 到 19C
LuciferLiu_DBA
03-24 638
Oracle 从 12CR2 开始就开始大力推广 AutoUpgrade 升级工具,但是实际生产中使用并不广泛,但是这个工具已经发展的非常成熟了。本文介绍一下如何使用 AutoUpgrade 工具进行快速升级,操作非常简单。
Oracle 19c中SQLNET参数ALLOWED_LOGON_VERSION_SERVER
msdnchina的专栏@JiNan,ShanDong
01-05 6884
https://docs.oracle.com/en/database/oracle/oracle-database/19/netrf/parameters-for-the-sqlnet.ora.html#GUID-1FA9D26C-4D97-4D1C-AB47-1EC234D924AA 目的 设置连接到Oracle数据库实例时允许的最低身份验证协议。 使用说明 VERSION参数名称中的术语是指身份验证协议的版本,而不是Oracle数据库版本。 如果客户端没有与表1中与SQLNET.AL
关于SQLNET.ORA中的参数SQLNET.ALLOWED_LOGON_VERSION
热门推荐
killvoon的专栏
06-17 2万+
一生产库上,alert日志中一直抛出SQLNET.ALLOWED_LOGON_VERSION = 10 被废弃的信息。 该生产库是12c,由于该服务器上存在多个生产库,不敢随便修改此参数,于是在metalink上查找一番: 看到这篇文章:Doc ID 1957995.1 有这么一段话: This issue is caused by the default setting for al
SQLNET.ALLOWED_LOGON_VERSION = 10 参数引起的ORA-28040故障一则:
11-12 793
SQLNET.ALLOWED_LOGON_VERSION = 10 参数引起的ORA-28040故障一则: 环境: Database:Oracle 11gR2 (11.2.0.3) Applicate:...
翻译mos文章】对于JDBC thin client连接,ORA-28040 and SQLNET.ALLOWED_LOGON_VERSION_CLIENT
msdnchina的专栏@JiNan,ShanDong
09-04 4376
翻译mos文章】对于JDBC thin client连接,ORA-28040 and SQLNET.ALLOWED_LOGON_VERSION_CLIENT
oracle 12c 报错,Oracle 12C数据库链接报错:ORA-28040: 没有匹配的验证协议
weixin_33554514的博客
04-03 782
ORA-28040: 没有匹配的验证协议虽然在sqlnet.ora加SQLNET.ALLOWED_LOGON_VERSION=8 可以解决,但由于这个参数在12c已经废弃了,如果继续使用,会在alert/log.xml无穷无尽的报“Using deprecated SQLNET.ALLOWED_LOGON_VERSION parameter.”因此,正确的做法是在$ORACLE_HOME/netw...
oracle case sensitive,oracle 19c sec_case_sensitive_logon参数问题
weixin_33622153的博客
04-09 846
11g前,密码不区分大小写,11g开始引入了sec_case_sensitive_logon参数控制密码敏感,默认true,大小写敏感。安装完19C后,将sec_case_sensitive_logon调成false,设置密码大小写不敏感后,发现即使使用正确的密码也无法登录了。原来19C中早已废弃了sec_case_sensitive_logon参数,重启数据库也可以看到提示:MOS上相关的文章...
oracle创建实例ora28040,【案例】Oracle报错ORA-28040 No matching authentication
weixin_39798497的博客
04-10 1008
天萃荷净运维DBA反映在连接Oracle数据库时报错:ORA-28040: No matching authentication protocol,结合MOS分析原因为多版本共存导致电脑上面安装了三个版本的数据库10.2.0.3,11.2.0.1,12.1.0.2版本,使用他们分别尝试连接另外一个12.2.0.3的环境数据库发现只有12.1的版本客户端可以连接到12.2上面,其他版本报ORA-28...
Linux ora28040,【故障处理】ORA-28040: No matching authentication protocol
weixin_34161139的博客
05-25 1960
【故障处理】ORA-28040: No matching authentication protocol1.1BLOG文档结构图1.2前言部分1.2.1导读和注意事项各位技术爱好者,看完本文后,你可以掌握如下的技能,也可以学到一些其它你所不知道的知识,~O(∩_∩)O~:① 告警日志中频繁出现Using deprecated SQLNET.ALLOWED_LOGON_VERSION p...
oracle11g数据库登录01017,【数据库管理】ORA-01017错误及部分的常见典型案例-Go语言中文社区...
weixin_30575517的博客
04-03 3061
概述首先ORA-01017错误的基本含义如下:$ oerr ora 101701017, 00000, "invalid username/password; logon denied"// *Cause:// *Action:即用户名/口令无效从而登录被拒绝,一般的解决方法为修改密码,用正确的密码登录。如:用系统用户登录系统,修改用户的密码。sqlplus / as sysdbaalter us...
ORA-28040 :没有匹配的验证协议(添加sqlnet.ora内容说明,rac不适用)
一个只求实际的程序猿
10-02 7389
ORA-28040 :没有匹配的验证协议(添加sqlnet.ora内容说明,rac不适用)
连接失败 ORA-28040 ORA-1017
sqlora的专栏
07-08 992
如数据库升级12c/19C后原来的11G或更老的客户端\JDBC 驱动连接数据库时失败,因为安全认证协议不符合,导致ORA-28040错误的发生,提示下面的错误信息: ORA-28040: No matching authentication protocol error ORA-03134: Connections to this server version are no longer supported 处理方法: 如果11g连接: rac两个节点oracle用户,在$ORACLE_HO..
oracle19C设置兼容低版本oracle客户端
qq445829096的博客
04-23 1万+
oracle19C设置兼容低版本oracle客户端
低版本客户端连接19C数据库报ORA-28040协议错误
zongzizz的博客
10-26 3472
低版本客户端连接19C数据库报ORA-28040协议错误
Oracle 数据库异常处理之ORA-28040
Eric.zhong
10-09 3597
Oracle服务器由于一些问题,国庆假期重新构筑修复部署。基本业务功能都已经恢复完毕,但有一个外部程序是运用老旧Oracle Client访问会提示如下错误。
Oracle问题笔记
yinshengchen的博客
08-22 2379
按上述方法操作后,不再报“ORA-28040 没有匹配的验证协议”的错误了,但仍报“ORA - 1017用户名/口令无效;“newpassword”为修改后的新密码(注意密码里如果有特殊字符可能会失败)。是对应客户端工具的版本号,如果客户端工具版本很低,可以进行调整。1、给连接字符串中密码使用加上引号,这样密码就不会转成大写了。这时,再次连接数据库时,会报用户密码错误。使用以下SQL查询表的Id,其中“之前密码是不区分大小写的,从。时,会自动把密码转换成大写。连接时,报上面的错误。是需要转义的,现提供。
分析解决JDBC连接ORACLE12c报错ORA-01017或Oracle ORA-28040问题,亲测有效
weixin_46909071的博客
10-19 2286
2、如果ORACLE版本为12以上时,SQLNET.ALLOWED_LOGON_VERSION_SERVER默认为12或者12C这时的密码认证协议默认为独家模式(Exclusive Mode),在这种情况下生成的PASSWORD_VERSIONS字段为11G, 12C,可以通过查看表DBA_USERS中的PASSWORD_VERSIONS字段进行查看。登录被拒绝报错问题。1. 修改数据库端sqlnet.ora配置文件(解决客户端与服务器端版本不兼容报错Oracle ORA-28040问题)
12C/19C Oracle连接提示ORA-28040 没有匹配的验证协议
小栗子的博客
02-08 1万+
这是因为SQLNET.ALLOWED_LOGON_VERSION_SERVE改为8,只是参数变化,并没有重建密码,因此该account的实际password_versions仍然为:11G,12C;SQLNET.ALLOWED_LOGON_VERSION_CLIENT:客户端允许的最小认证协议,当服务器作为客户端连接Oracle数据库实例时,例如:数据库链。SQLNET.ALLOWED_LOGON_VERSION_SERVER配置的值,指身份验证协议的版本,而不是 Oracle 数据库版本。
oracle11g客户端连接12c服务器ORA-01017错
六月闻君
06-20 2086
客户端:11g Release 11.2.0.1.0服务器:Release 12.2.0.1.0ora-01017是用户登录的报错。
解决:在Oracle用户(不是grid用户)下,将$ORACLE_HOME/network/admin/sqlnet.ora文件原来的SQLNET.ALLOWED_LOGON_VERSION=8注释掉(如果没有sqlnet.ora文件,那么就创建一个),修改为如下的行:
最新发布
12-03
在Oracle数据库环境中,如果你需要在非GRID用户权限下修改`sqlnet.ora`配置文件,通常这个文件位于`$ORACLE_HOME/network/admin`目录下。首先,你需要登录到有足够权限的系统账号,然后按照以下步骤操作: 1. **检查文件存在与否**: - 使用`ls`命令确认`sqlnet.ora`文件是否存在。如果文件不存在,你可以创建一个新的,命令类似于: ``` vi $ORACLE_HOME/network/admin/sqlnet.ora ``` 或者如果是Linux环境,可以使用`touch`命令创建: ``` touch $ORACLE_HOME/network/admin/sqlnet.ora ``` 2. **打开并编辑文件**: - 使用文本编辑器如vi、nano或gedit打开文件(假设你熟悉vi命令): ``` vi +0 $ORACLE_HOME/network/admin/sqlnet.ora ``` 进入插入模式(`i`)。 3. **找到并注释原有行**: 找到`SQLNET.ALLOWED_LOGON_VERSION=8`这一行,添加前缀`#`将其注释掉,使其变成 `#SQLNET.ALLOWED_LOGON_VERSION=8`。 4. **更新新行**: 如果需要替换该行,删除注释符后输入新的设置,例如允许所有版本登录(如果不需要限制): ``` SQLNET.ALLOWED_LOGON_VERSION=None ``` 或者其他你需要的值。 5. **保存并退出**: 保存更改并退出编辑器,按`:wq`组合键,然后回车确认。 6. **重启服务**: 修改配置后,需要重启Oracle的服务(如listener和数据库实例)以应用新的设置: ``` sudo lsnrctl stop sudo lsnrctl start ``` 或者对应数据库实例的重启命令。 记得在完成这些操作前备份原文件,以防意外。此外,确保你在执行这些操作时拥有足够的管理员权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值