遇到一个ORA-01017错误,解决方法

访问https://www.tomcoding.com网站,学习Oracle内部数据结构,详细文档说明,下载Oracle的exp/imp,DUL,logminer,ASM工具的源代码,学习高技术含量的内容。

ORA-01017 "invalid username/password; logon denied" 是 Oracle 数据库操作中碰壁最多、原因却最隐蔽的认证错误之一。很多时候明明用户名密码一字不差,客户端依然反复弹出这个提示,问题往往出在密码文件、参数策略或账户状态上。下面这篇实战梳理,会把常见的"坑"一网打尽。

如果刚遇到这个问题,先不要动参数、不要重建文件,按这五步快速过一遍,往往就已经能解决。

1. 密码错了

在 SQL*Plus 里用最原始的方式验证一次:sqlplus 用户名/密码@连接串。彻底排除客户端工具自带的空格、换行、全角字符、大小写转换隐藏的干扰。

如果能够登录,说明问题出在应用程序的连接串或 IDE 的凭据缓存,先清缓存、重输密码、检查字符串内是否有多余空格反斜杠。

2. 大小写敏感被开启

Oracle 11g 起引入了 SEC_CASE_SENSITIVE_LOGON,默认 TRUE。如果数据库刚从 10g 升级上来,或者人为改动过参数,以前不区分大小写的密码会突然全都登录失败。

用管理员登录后查看:show parameter sec_case_sensitive_logon

若为 TRUE 而你的旧程序只传了小写密码,可选两种方式之一:

  • 修改应用密码为大写或大小写匹配的方式

  • 暂时将该参数设为 FALSE:alter system set sec_case_sensitive_logon = false;

3. 账户被锁或过期

密码到期或多次失败被锁,也会直接报 ORA-01017,而不提示真正的锁定信息。

查询状态:select username, account_status from dba_users where username = '目标用户';

  • 若 LOCKED:alter user 用户名 account unlock;

  • 若 EXPIRED:需要重新设置密码,或者修改 profile 策略避免到期。

4. 缺「CREATE SESSION」权限

新建用户最容易遗漏这步。刚 create user identified by ... 之后,如果没有单独 grant create session to 用户名;,登录时就是一个 ORA-01017。

用 sys 或 system 登录后执行授权即可,也可一并授予 connect 角色。

5. 连接串写错服务名

虽然不太常见,但把 SID 写成 SERVICE_NAME 或者 IP 指向了错误的节点,也能收到 ORA-01017,因为目标库上压根没有该用户。先 tnsping 连接名 看返回的服务是否是你想要的那一个。

我根据上面的步骤逐个查了一遍,还是没有解决问题,后来在网上查到一种情况,让我豁然开朗。原来从 12c 开始,密码存储引入了多种验证协议,如果客户端版本过旧或驱动不支持高版本协议,可能协商失败表现为 ORA-01017。

检查dba_users视图:

SQL> select username, password_versions from dba_users where username='DXCAP';

USERNAME


PASSWORD_VERSIONS


DXCAP

11G 12C

应该只允许11.2.0.3以上的客户端版本连接。

在这里需要重新修改数据库用户的密码,来激活版本修改。修改用户密码后,再查询dba_users视图。

SQL> select username, password_versions from dba_users where username='DXCAP';

USERNAME


PASSWORD_VERSIONS


DXCAP

10G 11G 12C

这次允许10g以上的客户端版本连接数据库了。

问题也解决了,在低版本客户端程序连接高版本服务器时一定要注意这个问题。

相关推荐
先吃饱再说19 小时前
存储的进化:从 MySQL 到浏览器缓存,数据到底住在哪?
数据库
Nturmoils20 小时前
字段太多看不全,ksql 的展开模式和输出控制怎么用
数据库·后端
Databend1 天前
Agent 轨迹分析与归因的数据工程实践
大数据·数据库·agent
这个DBA有点耶1 天前
SQL改写进阶:标量子查询的“隐形代价”与消除实战
数据库·mysql·架构
smallyoung1 天前
数据库乐观锁深度解析:MySQL、PostgreSQL 实战 + Spring Boot 集成指南
数据库·mysql·postgresql
parade岁月1 天前
MySQL JOIN解析:朴实无华但食之有味
数据库·后端
用户3169353811831 天前
MySQL服务无法启动问题解决全记录
数据库
vivo互联网技术1 天前
从 10 分钟到 1 秒:ES 深度分页任意跳页的三轮优化实战
服务器·数据库·redis·elasticsearch·深度分页
倔强的石头_2 天前
《Kingbase护城河》——猎捕慢查询:执行计划的微观解析与索引调优实战
数据库
SelectDB2 天前
Apache Doris Python UDF:让 SQL 直接调用 Python 生态,支撑 Agent 时代复杂业务逻辑
大数据·数据库·python