Plsql报错ora28040

ORA28040: No matching authentication protocol 是一个在连接Oracle数据库时可能遇到的错误，这个错误通常表明客户端尝试使用的认证协议与服务器端配置的协议不兼容，这个问题在Oracle 12.2及更高版本中尤为常见，因为Oracle增强了其安全协议，导致与旧版客户端不兼容。

错误原因

当Oracle数据库服务器升级到12.2版本后，默认情况下，它会使用新的认证协议，如果客户端软件（如PL/SQL Developer）使用的Oracle客户端版本较低，或者其配置没有明确允许使用旧版协议，就会遇到ORA28040错误。

影响范围

这个问题不仅影响PL/SQL Developer等工具的连接，任何尝试连接到Oracle 12.2数据库的旧版Oracle客户端应用都可能遇到这个错误，它影响的是客户端与服务器端之间的认证握手过程，这个过程失败会导致连接尝试失败。

解决方案

要解决ORA28040错误，可以采取以下几种方法：

1、升级Oracle客户端：

最直接的解决方案是升级客户端软件到与服务器端相同或兼容的版本，这样可以确保客户端支持服务器端配置的所有安全协议。

2、修改sqlnet.ora文件：

如果升级客户端不是选项，可以修改客户端的sqlnet.ora文件来允许使用较旧的认证协议，以下是如何操作的示例：

找到sqlnet.ora文件，这个文件通常位于Oracle客户端的networkdmin目录下。

添加或修改以下参数：

“`

SQLNET.ALLOWED_LOGON_VERSION_SERVER=10

SQLNET.ALLOWED_LOGON_VERSION_CLIENT=10

“`

这两个参数告诉Oracle客户端和服务器端，可以使用10g版本的认证协议。

修改完成后，需要重启Oracle客户端或应用尝试重新连接。

3、检查用户密码版本：

在数据库中，可以检查用户的密码版本，确保它们与客户端尝试使用的认证协议兼容，可以使用如下SQL查询：

“`sql

SELECT username, accountstatus, defaulttablespace, created, passwordversions

FROM dba_users;

“`

如果密码版本（passwordversions）中包含10g、11g、12c等，但客户端只能使用10g的认证，那么就需要按照上面提到的修改sqlnet.ora文件。

4、配置网络监听器：

在某些情况下，可能需要在服务器端配置监听器以接受旧版协议，这通常需要数据库管理员进行操作。

注意事项

在修改任何配置文件之前，建议先备份原始文件，以防出现不可预见的错误。

对于生产环境，任何修改都应该在测试环境中首先验证，以避免影响生产系统的稳定性。

考虑到安全性，长期解决方案还是推荐升级客户端版本，以保持与服务器端的安全协议一致。

总结

ORA28040错误是由于Oracle数据库服务器与客户端之间安全认证协议不匹配造成的，通过升级客户端版本或修改配置文件，可以解决这个问题，从而恢复数据库连接，不过，在实施任何解决方案之前，都应该仔细评估其对于现有系统的影响，并在安全的测试环境中进行验证。