【翻译自mos文章】怎么正确的使用SQLNET.ALLOWED_LOGON_VERSION参数

最新推荐文章于 2024-08-22 21:59:42 发布
最新推荐文章于 2024-08-22 21:59:42 发布
阅读量7.9k 收藏 1
点赞数 1
本文详细解释了SQLNET.ALLOWED_LOGON_VERSION参数的作用原理,并澄清了其与Oracle客户端版本之间的常见误解。此外,还介绍了该参数如何在不同Oracle版本中影响客户端的认证协议。
怎么正确的使用SQLNET.ALLOWED_LOGON_VERSION参数
来源于:
How To Use the Parameter SQLNET.ALLOWED_LOGON_VERSION Correctly (文档 ID 1304142.1)

适用于:
Oracle Net Services - Version 9.2.0.8 to 11.2.0.4 [Release 9.2 to 11.2]
Information in this document applies to any platform.
This documented is limited in scope to versions below 12.1.

目标:
正确理解sqlnet.ora参数SQLNET.ALLOWED_LOGON_VERSION是怎么工作的。

解决方案:

关于sqlnet.ora参数SQLNET.ALLOWED_LOGON_VERSION以及该参数怎么影响oracle client连接oracle database,存在通常上的误解。

该参数实际上指定了一个client被允许使用的AUTHENTICATION PROTOCOL (for example SHA-1),而不是该client的实际版本(version)
举例:
SQLNET.ALLOWED_LOGON_VERSION=10
即使该参数值暗示oracle database version 10,但是内部检查实际上是针对authentication protocol 'SHA-1'.
Even though the parameter value implies Oracle version 10 the internal check is really against the authentication protocol 'SHA-1'.

在更早的Oracle version中,这是一对一的关系(one-on-one relation),比如:一个特定的Oracle client版本使用特定的authentication protocol。
从Oracle 10g开始,不再是一对一的关系:Oracle 10g和11g 都使用SHA-1 protocol。 Oracle 12g(译者注:原文就是12g)将会使用SHA-2 protocol。

这意味着:通过使用该参数,没有方法防止10g的client连接 并仅仅允许11g的client连接,因为10g和11g使用相同的SHA-1 protocol。这也意味着这两个客户版本是一样安全的---通过单独尝试防止10g client的连接,不会在安全上获益。

该参数在文档上是含混不清的(is unclear),so Doc bug 11845659 - sqlnet.allowed_logon_version needs clearer documentation has been created to fix the description of this parameter.

重要说明:
参数SQLNET.ALLOWED_LOGON_VERSION在Oracle Database 12c上已经被废弃。
该参数被如下两个Oracle Net Service parameter参数取代:
 SQLNET.ALLOWED_LOGON_VERSION_SERVER 
 SQLNET.ALLOWED_LOGON_VERSION_CLIENT
请参考Oracle Database Net Services Reference


(第75天)AutoUpgrade 升级:11GR2 到 19C
LuciferLiu_DBA
03-24 678
Oracle 从 12CR2 开始就开始大力推广 AutoUpgrade 升级工具,但是实际生产中使用并不广泛,但是这个工具已经发展的非常成熟了。本文介绍一下如何使用 AutoUpgrade 工具进行快速升级,操作非常简单。
Oracle 19c中SQLNET参数ALLOWED_LOGON_VERSION_SERVER
msdnchina的专栏@JiNan,ShanDong
01-05 6978
https://docs.oracle.com/en/database/oracle/oracle-database/19/netrf/parameters-for-the-sqlnet.ora.html#GUID-1FA9D26C-4D97-4D1C-AB47-1EC234D924AA 目的 设置连接到Oracle数据库实例时允许的最低身份验证协议。 使用说明 VERSION参数名称中的术语是指身份验证协议的版本,而不是Oracle数据库版本。 如果客户端没有与表1中与SQLNET.AL
关于SQLNET.ORA中的参数SQLNET.ALLOWED_LOGON_VERSION
热门推荐
killvoon的专栏
06-17 2万+
一生产库上,alert日志中一直抛出SQLNET.ALLOWED_LOGON_VERSION = 10 被废弃的信息。 该生产库是12c,由于该服务器上存在多个生产库,不敢随便修改此参数,于是在metalink上查找一番: 看到这篇文章:Doc ID 1957995.1 有这么一段话: This issue is caused by the default setting for al
SQLNET.ALLOWED_LOGON_VERSION = 10 参数引起的ORA-28040故障一则:
11-12 798
SQLNET.ALLOWED_LOGON_VERSION = 10 参数引起的ORA-28040故障一则: 环境: Database:Oracle 11gR2 (11.2.0.3) Applicate:...
翻译mos文章】对于JDBC thin client连接,ORA-28040 and SQLNET.ALLOWED_LOGON_VERSION_CLIENT
msdnchina的专栏@JiNan,ShanDong
09-04 4385
翻译mos文章】对于JDBC thin client连接,ORA-28040 and SQLNET.ALLOWED_LOGON_VERSION_CLIENT
oracle 12c 报错,Oracle 12C数据库链接报错:ORA-28040: 没有匹配的验证协议
weixin_33554514的博客
04-03 785
ORA-28040: 没有匹配的验证协议虽然在sqlnet.ora加SQLNET.ALLOWED_LOGON_VERSION=8 可以解决,但由于这个参数在12c已经废弃了,如果继续使用,会在alert/log.xml无穷无尽的报“Using deprecated SQLNET.ALLOWED_LOGON_VERSION parameter.”因此,正确的做法是在$ORACLE_HOME/netw...
oracle case sensitive,oracle 19c sec_case_sensitive_logon参数问题
weixin_33622153的博客
04-09 862
11g前,密码不区分大小写,11g开始引入了sec_case_sensitive_logon参数控制密码敏感,默认true,大小写敏感。安装完19C后,将sec_case_sensitive_logon调成false,设置密码大小写不敏感后,发现即使使用正确的密码也无法登录了。原来19C中早已废弃了sec_case_sensitive_logon参数,重启数据库也可以看到提示:MOS上相关的文章...
oracle创建实例ora28040,【案例】Oracle报错ORA-28040 No matching authentication
weixin_39798497的博客
04-10 1016
天萃荷净运维DBA反映在连接Oracle数据库时报错:ORA-28040: No matching authentication protocol,结合MOS分析原因为多版本共存导致电脑上面安装了三个版本的数据库10.2.0.3,11.2.0.1,12.1.0.2版本,使用他们分别尝试连接另外一个12.2.0.3的环境数据库发现只有12.1的版本客户端可以连接到12.2上面,其他版本报ORA-28...
Linux ora28040,【故障处理】ORA-28040: No matching authentication protocol
weixin_34161139的博客
05-25 1982
【故障处理】ORA-28040: No matching authentication protocol1.1BLOG文档结构图1.2前言部分1.2.1导读和注意事项各位技术爱好者,看完本文后,你可以掌握如下的技能,也可以学到一些其它你所不知道的知识,~O(∩_∩)O~:① 告警日志中频繁出现Using deprecated SQLNET.ALLOWED_LOGON_VERSION p...
oracle11g数据库登录01017,【数据库管理】ORA-01017错误及部分的常见典型案例-Go语言中文社区...
weixin_30575517的博客
04-03 3083
概述首先ORA-01017错误的基本含义如下:$ oerr ora 101701017, 00000, "invalid username/password; logon denied"// *Cause:// *Action:即用户名/口令无效从而登录被拒绝,一般的解决方法为修改密码,用正确的密码登录。如:用系统用户登录系统,修改用户的密码。sqlplus / as sysdbaalter us...
ORA-28040 :没有匹配的验证协议(添加sqlnet.ora内容说明,rac不适用)
一个只求实际的程序猿
10-02 7419
ORA-28040 :没有匹配的验证协议(添加sqlnet.ora内容说明,rac不适用)
连接失败 ORA-28040 ORA-1017
sqlora的专栏
07-08 997
如数据库升级12c/19C后原来的11G或更老的客户端\JDBC 驱动连接数据库时失败,因为安全认证协议不符合,导致ORA-28040错误的发生,提示下面的错误信息: ORA-28040: No matching authentication protocol error ORA-03134: Connections to this server version are no longer supported 处理方法: 如果11g连接: rac两个节点oracle用户,在$ORACLE_HO..
oracle19C设置兼容低版本oracle客户端
qq445829096的博客
04-23 1万+
oracle19C设置兼容低版本oracle客户端
低版本客户端连接19C数据库报ORA-28040协议错误
zongzizz的博客
10-26 3595
低版本客户端连接19C数据库报ORA-28040协议错误
Oracle 数据库异常处理之ORA-28040
Eric.zhong
10-09 3628
Oracle服务器由于一些问题,国庆假期重新构筑修复部署。基本业务功能都已经恢复完毕,但有一个外部程序是运用老旧Oracle Client访问会提示如下错误。
Oracle问题笔记
yinshengchen的博客
08-22 2455
按上述方法操作后,不再报“ORA-28040 没有匹配的验证协议”的错误了,但仍报“ORA - 1017用户名/口令无效;“newpassword”为修改后的新密码(注意密码里如果有特殊字符可能会失败)。是对应客户端工具的版本号,如果客户端工具版本很低,可以进行调整。1、给连接字符串中密码使用加上引号,这样密码就不会转成大写了。这时,再次连接数据库时,会报用户密码错误。使用以下SQL查询表的Id,其中“之前密码是不区分大小写的,从。时,会自动把密码转换成大写。连接时,报上面的错误。是需要转义的,现提供。
分析解决JDBC连接ORACLE12c报错ORA-01017或Oracle ORA-28040问题,亲测有效
weixin_46909071的博客
10-19 2328
2、如果ORACLE版本为12以上时,SQLNET.ALLOWED_LOGON_VERSION_SERVER默认为12或者12C这时的密码认证协议默认为独家模式(Exclusive Mode),在这种情况下生成的PASSWORD_VERSIONS字段为11G, 12C,可以通过查看表DBA_USERS中的PASSWORD_VERSIONS字段进行查看。登录被拒绝报错问题。1. 修改数据库端sqlnet.ora配置文件(解决客户端与服务器端版本不兼容报错Oracle ORA-28040问题)
12C/19C Oracle连接提示ORA-28040 没有匹配的验证协议
小栗子的博客
02-08 1万+
这是因为SQLNET.ALLOWED_LOGON_VERSION_SERVE改为8,只是参数变化,并没有重建密码,因此该account的实际password_versions仍然为:11G,12C;SQLNET.ALLOWED_LOGON_VERSION_CLIENT:客户端允许的最小认证协议,当服务器作为客户端连接Oracle数据库实例时,例如:数据库链。SQLNET.ALLOWED_LOGON_VERSION_SERVER配置的值,指身份验证协议的版本,而不是 Oracle 数据库版本。
oracle11g客户端连接12c服务器ORA-01017错
六月闻君
06-20 2117
客户端:11g Release 11.2.0.1.0服务器:Release 12.2.0.1.0ora-01017是用户登录的报错。
SQLNET.ALLOWED_LOGON_VERSION_SERVER=8 SQLNET.ALLOWED_LOGON_VERSION_CLIENT=8 SQLNET.EXPIRE_TIME=1 SQLNET.INBOUND_CONNECT_TIMEOUT=180 USE_NS_PROBES_FOR_DCD=true
最新发布
06-19
### Oracle SQLNET 参数的作用与配置方法 以下是关于用户提到的 Oracle SQLNET 参数的详细解释和配置方法: #### 1. `ALLOWED_LOGON_VERSION_SERVER` - **作用**:此参数用于指定允许客户端使用的最低身份验证协议版本。如果客户端使用的协议版本低于指定值,连接将被拒绝。 - **默认值**:`10`(表示允许使用 10g 或更高版本的身份验证协议)[^1]。 - **配置示例**: ```sqlnet.ora ALLOWED_LOGON_VERSION_SERVER=12 ``` - **注意事项**:确保所有客户端支持所设置的最低版本,否则可能导致连接失败。 #### 2. `ALLOWED_LOGON_VERSION_CLIENT` - **作用**:此参数用于指定客户端允许连接到服务器的最低身份验证协议版本。如果服务器使用的协议版本低于指定值,连接将被拒绝。 - **默认值**:`10`(表示允许连接到 10g 或更高版本的身份验证协议的服务器)。 - **配置示例**: ```sqlnet.ora ALLOWED_LOGON_VERSION_CLIENT=12 ``` - **注意事项**:此参数通常与 `ALLOWED_LOGON_VERSION_SERVER` 配合使用,以确保客户端和服务器之间的兼容性。 #### 3. `EXPIRE_TIME` - **作用**:此参数用于定义客户端在未活动状态下保持连接的时间(以分钟为单位)。如果超过指定时间,客户端将收到一个重新认证请求。 - **默认值**:`0`(表示禁用超时机制)[^1]。 - **配置示例**: ```sqlnet.ora EXPIRE_TIME=15 ``` - **注意事项**:此参数有助于提高安全性,防止长时间未活动的会话被恶意利用。 #### 4. `INBOUND_CONNECT_TIMEOUT` - **作用**:此参数用于定义监听器接受连接请求后等待完成握手的最大时间(以秒为单位)。如果握手未在此时间内完成,连接将被终止。 - **默认值**:`60`(表示 60 秒)[^1]。 - **配置示例**: ```sqlnet.ora INBOUND_CONNECT_TIMEOUT=30 ``` - **注意事项**:此参数可以有效防止拒绝服务攻击(DoS),但可能会影响某些慢速网络环境下的正常连接。 #### 5. `USE_NS_PROBES_FOR_DCD` - **作用**:此参数用于控制是否使用命名服务探测(NS Probes)来检测客户端断开连接的情况。启用此功能可以更快地检测到客户端断开连接并释放资源。 - **默认值**:`OFF`(表示禁用 NS Probes)。 - **配置示例**: ```sqlnet.ora USE_NS_PROBES_FOR_DCD=ON ``` - **注意事项**:启用此功能可能会增加网络流量和 CPU 使用率,因此需要根据实际环境进行权衡。 #### 配置文件路径 上述参数通常配置在 `$ORACLE_HOME/network/admin/sqlnet.ora` 文件中。如果该文件不存在,可以根据需要手动创建。 #### 验证配置 在修改 `sqlnet.ora` 文件后,可以通过以下命令验证监听器是否已加载新的配置: ```bash lsnrctl reload ``` #### 排查连接问题 如果遇到连接问题,可以使用以下方法进行排查: 1. 检查 `sqlnet.ora` 文件中的参数配置是否正确。 2. 使用 `tnsping` 命令测试网络连接性。 3. 查看监听器日志文件(通常位于 `$ORACLE_HOME/network/log/listener.log`)以获取详细错误信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值