Oracle.ManagedDataAccess和ORA-01017:用户名/密码无效; 登录被拒绝
我在其中一台服务器上遇到了挑战。 我有一个ASP.NET MVC 3应用程序,需要连接到Oracle 12c数据库。 它使用以下连接字符串执行此操作:
User ID=myuserid;Password=mypass;Data Source=(DESCRIPTION=(ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=)(PORT = 1521)))(CONNECT_DATA=(SERVICE_NAME=PDB1))); 我也使用Oracle的Oracle.ManagedDataAccess,版本4.121.1.0。 每次尝试连接都会导致以下错误:
ORA-01017: invalid username/password; logon denied
我可以使用上述凭据在我的桌面上成功连接。 我在另一台服务器上使用相同的代码,但使用较旧的,未托管的库版本,并且可以使用上述凭据成功连接。 但是,我希望运行代码的服务器每次都使用相同的凭据来启动,这些凭据可以在不同的服务器上成功建立连接。
在失败的服务器上,我可以:
- 通过SQLPLUS连接
- 用TNSPING命中数据库
- 创建系统DSN以建立ODBC连接
我已在所有位置检查过TNSNAMES.ORA,看起来它们是正确的。
在多次访问数据库之后,该帐户实际上已锁定,表明我确实在访问数据库并且数据库不喜欢所显示的凭据。 我检查了以前成功连接的应用程序,但它们也失败并显示一个错误,表明该帐户已被锁定。 解锁帐户导致这些应用程序成功连接,但我遇到问题的服务器除外。
我没办法。
有没有人有什么可能导致这个问题的其他建议?
编辑 :
我在本地计算机和违规服务器上安装了WireShark。 我捕获了桌面和数据库之间以及违规服务器和数据库之间的通信。 我发现我的桌面传达了密码:
0080 35 42 31 41 43 34 30 00 01 01 01 0d 0d 41 55 54 5B1AC40......AUT 0090 48 5f 50 41 53 53 57 4f 52 44 01 40 40 43 30 36 H_PASSWORD.@@C06 00a0 37 39 42 31 31 42 46 36 42 41 43 44 39 30 38 44 79B11BF6BACD908D 00b0 37 39 34 34 31 31 46 34 32 33 30 42 34 36 44 36 794411F4230B46D6 00c0 35 36 36 33 31 42 45 39 39 41 36 43 36 37 42 44 56631BE99A6C67BD 00d0 43 33 35 42 42 44 36 44 42 45 37 34 36 00 01 0d C35BBD6DBE746...
而我遇到问题的服务器没有(或者至少是假设):
0080 39 33 39 37 32 33 46 00 01 01 01 0d 0d 41 55 54 939723F......AUT 0090 48 5f 50 41 53 53 57 4f 52 44 01 40 40 00 00 00 H_PASSWORD.@@... 00a0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00b0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00c0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 00d0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 01 0d ................
有没有人知道安全/配置设置会阻止密码传输,即使密码存在于连接字符串中?
编辑(20180713):
在我的特定情况下,问题是FIPS设置。
对于那些从事研究的人来说,有几种方法。
-
您可以更改位于HKLM \ System \ CurrentControlSet \ Control \ Lsa \ FIPSAlgorithmPolicy \ Enabled的注册表设置。 如果启用了FIPS,则值为1.如果禁用,则值为0.您无需重新启动。
-
最有可能的是,您遇到此问题的原因是FIPS已启用且您正在使用Oracle托管数据访问库。 一个可靠的解决方法是使用非托管库。 但是,要使用此库,您需要安装Oracle Instant Client。 客户端可在Oracle数据访问组件中下载。
-
将服务器升级到Oracle 12.2c。 12.2c之前的Oracle 12c版本仍然存在此问题。
如果未启用FIPS,则最有可能需要调查数据库是否将SEC_CASE_SENSITIVE_LOGON设置设置为true。 您需要执行ALTER SYSTEM SET SEC_CASE_SENSITIVE_LOGON = FALSE; 然后重置所有密码。
我已经在这个问题上苦苦挣扎了几个星期,最后得到了解决方案。 我必须禁用FIPS安全策略,尝试设置此密钥:
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Lsa \ FipsAlgorithmPolicy]“已启用”= dword:00000000
为零,它对我来说很完美
我跟着你的post你的空白密码问题最终指向我:
https://community.oracle.com/thread/2557592?start=30&tstart=0
基于杰夫的回答(2014年10月31日)……
GPO可以将注册表设置设置为仅允许符合FIPS的算法。 如所示将此值设置为0可能违反某些安全策略并被GPO覆盖。 此注册表设置控制的不仅仅是IIS或ASP.NET。
还有另一种特定于.NET的方法,可以在应用程序级别工作。 与修改整个服务器的设置相比,这更容易certificate。
应用特定方法:
在Web.config或App.config文件中,添加以下设置:
... the rest of your .config
如果我没记错的话,这必须在配置文件的开头。
所有.NET应用程序方法:
将上面的设置放在machine.config文件中。 每个.NET版本和体系结构都有一个(64位/ 32位)。 已经有一个元素,所以把元素放在里面。
我在使用Entity Framework和Oracle.ManagedDataAccess.Client时遇到了同样的问题,但是通过在配置连接字符串部分中对我的密码进行大写,我获得了一些成功。
尝试使用以下之一作为连接字符串:
-
Data Source=username/password@//myserver:1521/my.service.com; -
Data Source=(DESCRIPTION=(ADDRESS_LIST=(ADDRESS=(PROTOCOL=TCP)(HOST=MyHost)(PORT=MyPort)))(CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_NAME=MyOracleSID))); User Id=myUsername;Password=myPassword;
你可以在这里获得更多信息。
我的情况并不像这种情况那样,但我确实有非常相似的结果。 我解决这个问题的方法是,我把密码用下面的引号括起来(VB.NET):
cnx.ConnectionString = "User ID=MYID;Password=""MyPass"" ;Data Source=MyTEST"
或使用chr(34)如下
cnx.ConnectionString = "User ID=MYID;Password="+chr(34)+"MyPass"+chr(34)+" ;Data Source=MyTEST"
我有完全相同的问题。 当我直接从SqlDeveloper连接到数据库时,它工作正常。 但我的应用程序(基于VB6构建)无法连接到Oracle并提供错误“ORA-01017无效的ID /密码。
关闭后,对我的数据库ID进行区分大小写登录,它解决了问题。
我有同样的问题! 我没有尝试更改RegKey,但我确实尝试更改Web和机器配置。 这没用。
解决问题的方法是更改我运行的应用程序池!
应用程序池在服务帐户下运行,一旦我将其移动到只有默认系统帐户的新应用程序池,它就开始从配置中获取用户ID和密码。