Hoy vamos a ver un error que podemos tener con determinadas conexiones JDBC desde clientes 10g.
El principal problema es que el cliente de JDBC thin de la 10g usa el protocolo de autenticación SHA-1, este protocolo no está permitido en la 12c, por lo que da el error.
ORA-28040: No matching authentication protocol
La solución debería de ser el uso de clientes 12c, ya que, hemos de tener en cuenta que JDBC 10.1 drivers no están certificados con bases de datos 12c
Existe un workarround para salir del paso, y es el configurar en el SQLNET.ORA del servidor el parámetro.
SQLNET.ALLOWED_LOGON_VERSION_SERVER=10 SQLNET.ALLOWED_LOGON_VERSION_CLIENT=10
De esta manera conseguiremos que clientes antiguos funcionen, pero no debemos de perder de vista que esto solo debe de ser un workarround y la suma importancia de mantener todos los componentes de la base de datos certificados.
Aunque la manera correcta de solucionarlo es desde el cliente
The solution is to take out the "-Doracle.jdbc.thinLogonCapability=o3" java parameter from the application execution. For example, if the next java command was used to execute the application: java -Doracle.jdbc.thinLogonCapability=o3 -cp .:ojdbc8.jar Application Then, it is necessary to take the "-Doracle.jdbc.thinLogonCapability=o3" parameter off from the command as follows: java -cp .:ojdbc8.jar Application
Más información como siempre en metalink en :
- «ORA-28040: No Matching Authentication Protocol» After Database Upgrade To 19c (Doc ID 2748273.1)
- Client / Server Interoperability Support Matrix for Different Oracle Versions (Doc ID 207303.1)
- 12c Database Alert.log File Shows The Message: Using Deprecated SQLNET.ALLOWED_LOGON_VERSION Parameter (Doc ID 2111876.1)
- 11g and Older: How To Use the Parameter SQLNET.ALLOWED_LOGON_VERSION Correctly (Doc ID 1304142.1)
- 11g and Older: How To Use the Parameter SQLNET.ALLOWED_LOGON_VERSION Correctly (Doc ID 1304142.1)
- Error «ORA-28040: No matching authentication protocol» When Using SQLNET.ALLOWED_LOGON_VERSION (Doc ID 755605.1)