ORA-01005 ошибка соединения с ODP.Net

Question

ORA-01005 ошибка соединения с ODP.Net

2

Я пытаюсь получить доступ к базе данных Oracle (версия 10.2.0.4.0), используя следующий код, но вызывается исключение "ORA-01005: Null password given; logon denied", вызываемое соединением при вызове метода open.

        var connBuilder = new OracleConnectionStringBuilder();
        connBuilder.DataSource = "(DESCRIPTION =(ADDRESS_LIST =(ADDRESS = (PROTOCOL = TCP)(HOST = MyHost.Address)(PORT = ####)) )(CONNECT_DATA =(SERVICE_NAME = MyService)))";
        connBuilder.UserID = "validUserId";
        connBuilder.Password = "validPassword";
        connBuilder.PersistSecurityInfo = true;
        var connString = connBuilder.ToString();
        using (var con = new OracleConnection(connString))
        {
            con.Open();
        }

Если я меняю имя пользователя, вместо этого получаю следующее: "ORA-01017: неверное имя пользователя/пароль, отказ в регистрации", и это также происходит, если я изменю открытый вызов на соединение с con.OpenWithNewPassword("validPassword");

Если я попытаюсь использовать устаревший клиент Oracle, он без проблем справится:

        using (var depCon = new System.Data.OracleClient.OracleConnection
           ("Data Source=MyHost.Address:####/MyService;Persist Security Info=True;
             User ID=validUsername;Password=validPassword;Unicode=True"))
        {
            depCon.Open();
        }

Я бы (очевидно) хотел бы использовать последние драйверы Odp.Net, но, похоже, не может пройти мимо этой проблемы. У кого-нибудь есть идеи?

KevD 03 авг. 2015, в 13:30

Источник

0

Какая полная версия Oracle Database? Я считаю, что поддерживается только версия терминала 10.2. Что произойдет, если вы вообще не используете компоновщик строки подключения и просто жестко закодируете строку подключения с именем пользователя и паролем? Что произойдет, если вы удалите Persist Security Info = True; и Unicode = True?
Christian Shay 03 авг. 2015, в 19:09
0

Версия базы данных - «Oracle Database 10g Enterprise Edition Release 10.2.0.4.0». Удаление Persist Security и Unicode не имеет изменений, равно как и жесткое кодирование строки подключения. Сейчас я думаю, что что-то нужно установить на сервере, чтобы обеспечить доступ ODP.net к работе, но я не могу найти никакой документации для поддержки этого. Тем временем я в настоящее время использую устаревший (устаревший) драйвер, который успешно подключается.
KevD 04 авг. 2015, в 08:22
0

Вы действительно предоставляете пароль? Или вы пытаетесь использовать что-то вроде аутентификации ОС, где вы оставляете это поле пустым?
Christian Shay 04 авг. 2015, в 12:07
1

Какую версию ODP.NET вы используете? Это управляемый или неуправляемый драйвер? Посмотрите эту ветку, чтобы узнать о проблеме соответствия FIPS: community.oracle.com/thread/2557592?start=0&tstart=0 Также: stackoverflow.com/questions/26410951/…
Christian Shay 04 авг. 2015, в 12:15
0

Спасибо Кристиан - соответствие FIPS выглядит многообещающе - я подтвердлю, если это проблема, как только я получу шанс
KevD 04 авг. 2015, в 15:54
1

Это была действительно проблема FIPS - добавление <принудительного решения в FIPSPolicy = "false" /> к элементу времени выполнения в конфигурации решило проблему - большое, большое спасибо!
KevD 04 авг. 2015, в 16:11
0

На самом деле, у меня была эта проблема, и установка ключа реестра System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled в 0 была, как я это исправил. Когда я изменил его обратно на 1 и попытался добавить <configuration><runtime><enforceFIPSPolicy enabled="false"/></runtime></configuration> в мой web.config, это не сработало - где-то еще это должен идти, или какой-то другой формат, или что-то еще, что мне нужно было сделать?
vapcguy 24 июнь 2016, в 13:49
0

Нет, извините - это именно то, что у меня есть в моем app.config для приложения, которое вызывает базу данных и решает проблему для меня. Мы могли бы отключить его и на уровне реестра, но мы не хотели, чтобы это требовалось для сред, в которых мы также развернули приложение (на всех наших серверах по умолчанию включен FIPS).
KevD 04 июль 2016, в 09:30

Показать ещё 6 комментариев

Теги:

c#

oracle

odp.net

3 ответа

1

Проблема с чувствительностью к регистру и драйверами ODP.Net и различными версиями БД должна быть простым решением. Приложите свой пароль к строке подключения в кавычки ("), например Password=\"password\";, и это должно содержать регистр пароля

Kevin T 21 март 2016, в 08:48

0

Что-то попробовать, так что +1, но далеко не однозначное решение для всех случаев. Это не сработало для меня, но может с другими, если у них возникли проблемы с чувствительностью к регистру, а не проблема FIPS / ошибка Oracle, в принятом ответе.
vapcguy 24 июнь 2016, в 14:47
0

Кроме того, если вы делаете это, вы эффективно применяете чувствительность к регистру. Когда я сделал это с параметром User Id в строке подключения, и мой пользователь был введен / передан как user и он действительно был USER в моей базе данных - он больше не мог войти в систему. Мне пришлось изменить его, чтобы передать в назовите как USER , тогда это сработало. Просто что-то, о чем нужно знать.
vapcguy 24 июнь 2016, в 17:09

1

Работает ли он, когда вы делаете это так:

var connBuilder = new Common.DbConnectionStringBuilder();
connBuilder.Add("Data Source", "(DESCRIPTION =(ADDRESS_LIST =(ADDRESS = (PROTOCOL = TCP)(HOST = MyHost.Address)(PORT = ####)) )(CONNECT_DATA =(SERVICE_NAME = MyService)))";
connBuilder.Add("User Id", "validUserId");
connBuilder.Add("Password", "validPassword");

Какую версию ODP.NET вы используете? Известны проблемы при подключении к "новой" базе данных Oracle с паролями с учетом регистра с использованием "старого" поставщика ODP.NET, см. Здесь: https://community.oracle.com/message/2198228

Чтобы проверить запуск этой команды в вашей базе данных:

ALTER SYSTEM SET SEC_CASE_SENSITIVE_LOGON = FALSE;

Wernfried Domscheit 03 авг. 2015, в 10:09

0

Я использую Oracle 10g, у которого нет паролей, чувствительных к регистру, поэтому, к сожалению, это не проблема. Я использую пакет Oracle.ManagedDataAccess Nuget от Oracle - версия 12.1.022
KevD 03 авг. 2015, в 12:27
0

Кроме того - боюсь, использование DbConnectionStringBuilder дает те же результаты. Радости пока нет.
KevD 03 авг. 2015, в 12:41
0

@Wernfried Dornscheit Вы пропустили, что тест также требует сброса пароля. Пока вы этого не сделаете, учитывается регистр, если учетная запись была создана с паролем под SEC_CASE_SENSITIVE_LOGON = TRUE .
vapcguy 24 июнь 2016, в 17:06

Показать ещё 1 комментарий

Ещё вопросы

Какая полная версия Oracle Database? Я считаю, что поддерживается только версия терминала 10.2. Что произойдет, если вы вообще не используете компоновщик строки подключения и просто жестко закодируете строку подключения с именем пользователя и паролем? Что произойдет, если вы удалите Persist Security Info = True; и Unicode = True?
Версия базы данных - «Oracle Database 10g Enterprise Edition Release 10.2.0.4.0». Удаление Persist Security и Unicode не имеет изменений, равно как и жесткое кодирование строки подключения. Сейчас я думаю, что что-то нужно установить на сервере, чтобы обеспечить доступ ODP.net к работе, но я не могу найти никакой документации для поддержки этого. Тем временем я в настоящее время использую устаревший (устаревший) драйвер, который успешно подключается.
Вы действительно предоставляете пароль? Или вы пытаетесь использовать что-то вроде аутентификации ОС, где вы оставляете это поле пустым?
Какую версию ODP.NET вы используете? Это управляемый или неуправляемый драйвер? Посмотрите эту ветку, чтобы узнать о проблеме соответствия FIPS: community.oracle.com/thread/2557592?start=0&tstart=0 Также: stackoverflow.com/questions/26410951/…
Спасибо Кристиан - соответствие FIPS выглядит многообещающе - я подтвердлю, если это проблема, как только я получу шанс
Это была действительно проблема FIPS - добавление <принудительного решения в FIPSPolicy = "false" /> к элементу времени выполнения в конфигурации решило проблему - большое, большое спасибо!
На самом деле, у меня была эта проблема, и установка ключа реестра System\CurrentControlSet\Control\Lsa\FIPSAlgorithmPolicy\Enabled в 0 была, как я это исправил. Когда я изменил его обратно на 1 и попытался добавить <configuration><runtime><enforceFIPSPolicy enabled="false"/></runtime></configuration> в мой web.config, это не сработало - где-то еще это должен идти, или какой-то другой формат, или что-то еще, что мне нужно было сделать?
Нет, извините - это именно то, что у меня есть в моем app.config для приложения, которое вызывает базу данных и решает проблему для меня. Мы могли бы отключить его и на уровне реестра, но мы не хотели, чтобы это требовалось для сред, в которых мы также развернули приложение (на всех наших серверах по умолчанию включен FIPS).
Что-то попробовать, так что +1, но далеко не однозначное решение для всех случаев. Это не сработало для меня, но может с другими, если у них возникли проблемы с чувствительностью к регистру, а не проблема FIPS / ошибка Oracle, в принятом ответе.
Кроме того, если вы делаете это, вы эффективно применяете чувствительность к регистру. Когда я сделал это с параметром User Id в строке подключения, и мой пользователь был введен / передан как user и он действительно был USER в моей базе данных - он больше не мог войти в систему. Мне пришлось изменить его, чтобы передать в назовите как USER , тогда это сработало. Просто что-то, о чем нужно знать.
Я использую Oracle 10g, у которого нет паролей, чувствительных к регистру, поэтому, к сожалению, это не проблема. Я использую пакет Oracle.ManagedDataAccess Nuget от Oracle - версия 12.1.022
Кроме того - боюсь, использование DbConnectionStringBuilder дает те же результаты. Радости пока нет.
@Wernfried Dornscheit Вы пропустили, что тест также требует сброса пароля. Пока вы этого не сделаете, учитывается регистр, если учетная запись была создана с паролем под SEC_CASE_SENSITIVE_LOGON = TRUE .

Christian Shay · Accepted Answer · 2015-08-04T15-52-00.000Z

2

Лучший ответ

Взгляните на эту тему на предмет соответствия требованиям FIPS:

https://community.oracle.com/thread/2557592?start=0&tstart=0

также: Oracle.ManagedDataAccess и ORA-01017: неверное имя пользователя/пароль; logon denied

Christian Shay 04 авг. 2015, в 15:52

0

В следующий раз разверните свой ответ вместо ссылок на ответы других. Сначала я обошел это, потому что не хотел проходить через кучу ссылок. Если вы проводите исследование, поделитесь тем, что вы узнали, чтобы другие могли получить тот же ответ, что и вы, вместо того, чтобы копаться во всем. Кроме того, ссылки могут быть перемещены / становятся неработающими / мертвыми / отключенными. Именно в правилах SO по этой причине не предусмотрено ответов «только по ссылкам».
vapcguy 24 июнь 2016, в 14:36
0

Ответ можно было бы просто подытожить: попробуйте изменить HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\FipsAlgorithmPolicy\Enabled с 1 на 0 . Этот ответ был действительно тем, что сработало и в моей ситуации - просто хотелось, чтобы я видел, как это сделать раньше, поэтому я не стал публиковать свой собственный вопрос, чтобы добраться до него - dba.stackexchange.com/questions/142085/… , Но у него есть некоторые другие шаги по устранению неполадок, которые необходимо выполнить, чтобы подтвердить настройку человека, во-первых, это всегда хорошая идея, прежде чем приступать к взлому реестра.
vapcguy 24 июнь 2016, в 14:45