主页 / dba / 问题 / 224217
Accepted
andba77
Asked: 2018-12-06 07:41:27 +0800 CST

在 11g sqlnet.ora 文件中使用 SQLNET.ALLOWED_LOGON_VERSION_SERVER 安全吗?

  • 772

我有一个在同一台服务器上同时运行 11g 和 12c 数据库的混合环境。我们的一个数据库最近升级到了 12c,由于使用了旧的身份验证协议,旧的 Oracle 客户端开始在连接尝试时抛出 ORA-28040 错误。

在数据库服务器上,每个实例都安装在单独的 Oracle Home 中,并带有自己的 Oracle 软件。每个 ORACLE_HOME/network/admin 目录中的 sqlnet.ora 文件已创建为指向共享 NFS 磁盘上中央 sqlnet.ora 文件的符号链接。

我想使用中央 sqlnet.ora 文件中的 SQLNET.ALLOWED_LOGON_VERSION_SERVER 参数来允许来自旧客户端的连接,直到它们可以升级。我担心的是:如果该参数仅受 12c 支持,我需要确保包含它不会导致与 11g 数据库的连接出现问题。在 11g 数据库的 sqlnet.ora 文件中包含这个参数是否安全?它会被忽略吗?

oracle oracle-11g-r2

2 个回答

  1. Best Answer

    该参数也存在于 11g 中。这是 11g 文档:

    SQLNET.ALLOWED_LOGON_VERSION

    允许值

    • 12 用于关键补丁更新 CPUOct2012 及更高版本的 Oracle Database 11g 身份验证协议(推荐)

    • 11 用于 Oracle 数据库 11g 身份验证协议

    • 10 用于 Oracle 数据库 10g 身份验证协议

    • 9 用于 Oracle9i 数据库身份验证协议

    • 8 用于 Oracle8i 数据库身份验证协议(默认)

    • 2

  2. 此参数还与保存密码的格式有关。以及更改密码时会生成哪些类型的密码哈希。恕我直言,您应该避免以原始 10g 格式存储密码,如下所示:

    SQL> select username, PASSWORD_VERSIONS from dba_users;

USERNAME                       PASSWORD_VERSIONS
------------------------------ -----------------
SYS                            10G 11G 12C
    • 0

相关问题