概述
当数据库升级到12c后,有些功能的改变可能影响到原应用的可用性,如数据库升级12c后原来的10G或更老的客户端或10g或更老的JDBC 驱动连接数据库时失败,因为安全认证协议不符合,导致ORA-28040错误的发生,提示下面的错误信息:
- ORA-28040: No matching authentication protocol error
- ORA-03134: Connections to this server version are no longer supported
报错截图:
思路:
ORACLE 12C R2中默认的认证协议是12, 即便是文件不存在默认值同样生效,12是一种区分大小写密码的认证,是一种新的认证协议,解决办法是创建或在现有的文件中增加参数,在12c以前的版本中解决方法同样也是在文件增加参数SQLNET.ALLOWED_LOGON_VERSION, 该参数在12c中以被 和替代, 如果在12c中配置了SQLNET.ALLOWED_LOGON_VERSION,会在DB ALERT 中出现“Using deprecated SQLNET.ALLOWED_LOGON_VERSION parameter”提示。
数据库的认证协议并不是数据库软件的版本, 对应的是dba_u的值
使用下面的sql确认:
SELECT USERNAME, PASSWORD_VERSIONS FROM DBA_USERS ORDER BY 1;
在11g中的密码版本10g和11g组合, 12c中密码版本是11g, 12c的组合,如果想使用10g的密码版本登录12.2数据库需要修改 到11或更低的值。 和配置的值是最小认证版本的值,如数据库是12c, =10, 那10g,11g,12c的client都可以访问,包含10g对应的JDBC驱动包。 是配置在数据库服务器(被访问端)的DB $ORACLE_HOME的(不是GI HOME),在12.2版本有效值应该是8,9,10,11,12,12A,当ALLOWED_LOGON_VERSION_SERVER的值设为12时,只有已经应用了关键补丁更新CPUOct2012或更高版本的客户端,或者具有等同更新的11.2.0.3客户端版本才能连接到服务器。
解决办法:
前置条件:已安装Oracle11g客户端,配置好环境变量,用PL/SQL Developer登录数据库
1、在oracle 12C服务器端$oracle_home/network/admin目录下 新建文件
SQLNET.ALLOWED_LOGON_VERSION_SERVER=11 SQLNET.ALLOWED_LOGON_VERSION_CLIENT=11
2、在服务器端,管理员身份登录,修改密码
sqlplus / as sysdba alter session set container=服务名; alter user 服务名 identified by 密码;
注意:配置完服务器端的文件后,务必要重新修改密码,否则仍登录失败
觉得有用的朋友多帮忙转发哦!后面会分享更多devops和DBA方面的内容,感兴趣的朋友可以关注下~