Oracle
oracle 相关技术和知识!
ORA-12638: 身份证明检索失败的解决方法:设置SQLNET.AUTHENTICATION_SERVICES= NONE,但sys无法登录问题
Allen 2023-04-02 15:01:12 11130 0 0 0 0
Oracle19c,sqlnet,OracleError,Oracle密码,ORA-12638: 身份证明检索失败的解决方法:设置SQLNET.AUTHENTICATION_SERVICES= NONE,但sys无法登录问题

版本:oracle19c

Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - 

ProductionVersion 19.3.0.0.0

用户程序报以下错误:

ORA-12638: 身份证明检索失败的解决方法

查询资料说可以修改sqlnet.ora文件解决(路径:%ORACLE_HOME%\network\admin\sqlnet.ora):

SQLNET.AUTHENTICATION_SERVICES= (NTS)

修改为:SQLNET.AUTHENTICATION_SERVICES= (NONE)


说明:

SQLNET.AUTHENTICATION_SERVICES 表示oracle使用哪种验证方式,

NTS表示采用本地操作系统认证,

NONE表示将采用口令文件方式认证。

设定了none后,本地的操作系统认证将不被许可,oracle将采用口令文件认证

(此时 remote_login_passwordfile=exclusive)

如connect /as sysdba 登录,后报错RA-01031: insufficient privileges

实际上是要求你输入sysdba的用户名和密码

这样确实解决了!

但又出现新问题:服务器上sys无法登录了!

sqlplus / as sysdba无法登录

用sys/密码也不行

但用system/密码,可以登录

...

再测试原来是密码确实输入错了,因为我已经设置不区分大小写,所以就没在意大小写。

而且发现一个奇怪的现象:

sys用户必须区分大小写才能登录。

system用户不区分大小写,就可以登录。

...

经过高人指点,才知道这和表use$有关。

SQL> COL NAME FORMAT A8;
SQL> COL PASSWORD FORMAT A16;
SQL> COL SPARE4 FORMAT A20;
SQL> select user#,name,password,substr(spare4,1,20) as spare4 from user$ 
where name in ('SYS','SYSTEM');
     USER# NAME     PASSWORD         SPARE4
---------- -------- ---------------- --------------------
         0 SYS                       S:29373CC71D0D61C29A
         9 SYSTEM   58A91SE52443A345 S:3EE9C34974C936B40C

SQL> 

...

从11.1开始密码大小写敏感了,同时可以设置sec_case_sensitive_logon参数可以忽略大小写敏感。

1.password_versions的优先级大于sec_case_sensitive_logon

2.通过修改USER$.SPARE4为空实现了屏蔽ORACLE 11g密码大小写敏感

--在sec_case_sensitive_logon=true的情况下,数据库密码是大小写敏感

--11g本身创建的用户是区分大小写,而他们的区别仅仅是在dba_users.password_versions中有不一样,跟踪到基表发现就是USER$.SPARE4列不一样(10g的该列为空).

猜想:password_versions的优先级大于sec_case_sensitive_logon这个参数

...

验证猜想

如果是password_versions的优先级大于sec_case_sensitive_logon

那么,如果我修改了USER$.SPARE4,使得dba_users.password_versions变成和10g一样,是否就可以实现不区分密码大小写的问题,

如果不缺乏证明:password_versions的优先级大于sec_case_sensitive_logon这个参数,反之失败.

SQL> update SYS.USER$ t set SPARE4='' where name='ORA11G';
1 row updated.
SQL> COMMIT;
Commit complete.
SQL> alter system flush shared_pool;
System altered.
SQL> conn ora11g/dddd
Connected.
SQL> conn ora11g/DdDd
Connected.

由此得出两个结论:

1.password_versions的优先级大于sec_case_sensitive_logon

2.通过修改USER$.SPARE4为空实现了屏蔽ORACLE11g密码大小写敏感

(以上节自:https://www.xifenfei.com/2013/05/关于ORACLE-11G密码大小写敏感猜想user-spare4.html)


Tag: Oracle19c sqlnet OracleError Oracle密码
还没有评论,快来抢沙发吧!
我也要发一个   ·   返回首页   ·   返回[Oracle]   ·   前一个   ·   下一个
相关内容

安装Oracle19c与Oracle11g的一些变化 2022-11-07 

oracle19c频繁产生的Trace File 包含:RD 2021-03-15 

Oracle 低版本客户端连接19C报错ORA-28040: 2022-10-12 

Oracle 19c 实现密码不区分大小写 2023-03-30 

ORA-28040: 没有匹配的验证协议 2022-07-23 

Oracle10g和19c数据库属性对比 2023-04-17 

oracle 19c下载地址 2022-07-19 

Oracle19c与各版本客户端兼容情况测试:Oracle1 2022-11-09 

Oracle错误解决办法:ORA-03137:来自客户机的格 2023-04-03 

Oracle 19c 软件位置不可选,关于Oracle 19 2022-10-10 

Oracle19c用脚本创建数据库时有一些输入项,不知道如何 2023-10-12 

评论
还没有评论,快来抢沙发吧!
欢迎评论
未登录,
请先 [ 注册 ] or [ 登录 ]
(一分钟即可完成注册!)
返回首页     ·   返回[Oracle]   ·   返回顶部  
热门推荐
热门标签
Oracle错误 婚姻 安全 健康 工具 资源 人性 TTTBLOG 创意 美国签证 CSS 社会 软件 SEO 中国女人 汽车 参考站点 灵魂生活 金句 旅游
最新主题