Oracle DB-从19c客户端连接11gR2 DB-ORA-12650:无通用加密或数据完整性算法
我们在应用程序Unix服务器中安装了Oracle 19c客户端。
当我们从应用程序Unix服务器连接到19c数据库服务器时,它可以正常工作。
但是当我们尝试使用sqlplus从我们的应用程序服务器连接11gR2数据库模式时,得到错误ORA-12650:没有通用加密或数据完整性算法
在应用程序Unix服务器上,我们使用所使用的连接描述符进行了tnsping。TNSPING在我们的应用服务器上运行良好。
etladm@myappserver992[DEV][admin] $ tnsping MYOLD_DB_DEV
TNS Ping Utility for Linux: Version 19.0.0.0.0 - Production on 15-MAR-2021 01:36:00
Copyright (c) 1997, 2019, Oracle. All rights reserved.
Used parameter files:
/u01/app/oracle/product/client/19c/network/admin/sqlnet.ora
Used TNSNAMES adapter to resolve the alias
Attempting to contact (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST =my11gr2dbserverdaas)(PORT = 1622))) (CONNECT_DATA = (SERVICE_NAME = DEV.hk.myorg.com)))
OK (450 msec)
etladm@myappserver992[DEV][admin] $
注意:在我们的应用服务器中,由于其他模块的依赖关系,我们安装了Oracle 11gR2 Oracle客户端和19c Oracle客户端。但Unix PATH变量设置为指向Oracle 19c Oracle主路径
etladm@myappserver992[DEV][~] $ echo $ORACLE_HOME
/u01/app/oracle/product/client/19c
etladm@myappserver992[DEV][~] $
sqlnet。在19c客户端管理目录中找到ora:
# Forces Network Data Encryption during Transit
NAMES.DIRECTORY_PATH=(EZCONNECT,TNSNAMES)
SQLNET.ENCRYPTION_CLIENT = REQUIRED
SQLNET.ENCRYPTION_TYPES_CLIENT = AES256
SQLNET.CRYPTO_CHECKSUM_CLIENT = REQUIRED
SQLNET.CRYPTO_CHECKSUM_TYPES_CLIENT = SHA256
SQLNET.ALLOWED_LOGON_VERSION_SERVER=8
SQLNET.ALLOWED_LOGON_VERSION_CLIENT=8
# SQLNET.ALLOWED_LOGON_VERSION_CLIENT=12
我们目前无法升级我们的11gR2数据库。所以在sqlnet.ora或其他地方寻找任何设置。
编辑#1:我们可以使用19c sqlplus从应用服务器连接到12c Oracle DB server。
etladm@myappserver992[DEV][admin] $ sqlplus username/password@my12cdbserversilos:1624/DEV.uk.myorg.com
SQL*Plus: Release 19.0.0.0.0 - Production on Mon Mar 15 01:48:17 2021
Version 19.3.0.0.0
Copyright (c) 1982, 2019, Oracle. All rights reserved.
Last Successful login time: Mon Mar 15 2021 01:46:36 +08:00
Connected to:
Oracle Database 12c Enterprise Edition Release 12.2.0.1.0 - 64bit Production
SQL> select * from v$version;
BANNER CON_ID
--------------------------------------------------------------------------------
Oracle Database 12c Enterprise Edition Release 12.2.0.1.0 - 64bit Production 0
PL/SQL Release 12.2.0.1.0 - Production 0
CORE 12.2.0.1.0 Production 0
TNS for Linux: Version 12.2.0.1.0 - Production 0
NLSRTL Version 12.2.0.1.0 - Production 0
SQL>
编辑#2:11g服务器版本:
select * from v$version;
BANNER
----------------------------------------------------------------------------
Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production
PL/SQL Release 11.2.0.4.0 - Production
"CORE 11.2.0.4.0 Production"
TNS for Linux: Version 11.2.0.4.0 - Production
NLSRTL Version 11.2.0.4.0 - Production
11g服务器中的SQLNET. ORA:
NAMES.DIRECTORY_PATH= (TNSNAMES, LDAP, EZCONNECT)
SQLNET.ENCRYPTION_SERVER=REQUESTED
SEC_USER_AUDIT_ACTION_BANNER=/u01/app/oracle/global/scripts/BANNER/dbbanner.txt
共有2个答案
最后,我的DBA加入了进来。客户端sqlnet。ora更新如下,对11gR2服务器sqlnet没有任何更改。ora:
NAMES.DIRECTORY_PATH=(EZCONNECT,TNSNAMES)
SQLNET.ENCRYPTION_CLIENT = REQUIRED
SQLNET.ENCRYPTION_TYPES_CLIENT = (AES256,RC4_256,AES192,3DES168,AES128,RC4_128,3DES112,RC4_56,DES,RC4_40,DES40)
SQLNET.CRYPTO_CHECKSUM_CLIENT = REQUIRED
SQLNET.CRYPTO_CHECKSUM_TYPES_CLIENT =(SHA256,MD5)
SQLNET.ALLOWED_LOGON_VERSION_SERVER=8
SQLNET.ALLOWED_LOGON_VERSION_CLIENT=8
感谢@pmdba的指导。
您的19c客户端sqlnet。ora需要SHA256校验和:
SQLNET.ENCRYPTION_CLIENT = REQUIRED
SQLNET.ENCRYPTION_TYPES_CLIENT = AES256
SQLNET.CRYPTO_CHECKSUM_CLIENT = REQUIRED
SQLNET.CRYPTO_CHECKSUM_TYPES_CLIENT = SHA256
Oracle 11gR2仅支持SQLNET。加密校验和类型服务器。请参阅此处的文档:https://docs.oracle.com/cd/E11882_01/network.112/e40393/asoappa.htm#ASOAG9780.
如果要建立到11.2数据库的TCPS连接,必须将SHA1包括在SQLNET列表中。CRYPTO\u CHECKSUM\u在19c客户端上键入\u客户端值,并查看服务器sqlnet。ora的配置类似。请注意,至少自2016年以来,SHA1的使用被认为是不安全的。
客户端sqlnet。ora:
SQLNET.CRYPTO_CHECKSUM_CLIENT = REQUIRED
SQLNET.CRYPTO_CHECKSUM_TYPES_CLIENT = (SHA256, SHA1)
11gR2服务器sqlnet。ora:
SQLNET.ENCRYPTION_SERVER = REQUIRED
SQLNET.ENCRYPTION_TYPES_SERVER = AES256
SQLNET.CRYPTO_CHECKSUM_SERVER = REQUIRED
SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER = SHA1
另请注意,根据Oracle Support Doc ID 207303.1,您的11gR2数据库必须至少为11.2.0.3或11.2.0.4版本才能支持19c客户端。以前的版本(如11.2.0.1)根本不支持19c客户端。
-
我用 但从oracleSqlDeveloper,当从9i客户端连接到11g数据库时,我无法登录到我的用户并发现ORA-01017无效的用户名/密码,但他说要更改安全性!oracle是否为access数据库设置了此选项?在不更改安全参数的情况下,如何登录oracle数据库? 错误:
-
我尝试创建一个TNS_ADMIN环境变量,如本链接中所述-TNSPING OK但是sqlplus给出了ORA-12154?但是当我尝试使用sqlplus连接到
-
我只是在我的电脑上安装了Oracle 12c datadase,安装过程正常,没有任何问题。完成安装后,我试图建立一个新的连接(IPlocalhost:1521,service_nameorcl): 但我得到了: ORA-01017,用户名/密码无效;登录被拒绝 tnsnames.ora是: 搞什么?tnsnames.ora刚刚显示IPlocalhost,post是1521,service_nam
-
使用Oracle JDBC客户端库建立Oracle连接时,是否默认加密密码或安全握手?(想知道在使用Oracle JDBC客户端库进行连接时,是否存在通过线路嗅探密码的风险)
-
我有一个mongo db实例在linux系统中运行,我正试图从windows系统连接到它。当我启用身份验证时,我会不断获得 数据库“管理员”的凭据无效... 我的用户设置看起来像 显示用户{“_id”:“test.myuser”,“user”:“myuser”,“db”:“admin”,“roles”:[{“role”:“readWrite”,“db”:“admin”},{“role”:“user