{"id":477,"date":"2021-04-05T23:25:23","date_gmt":"2021-04-05T23:25:23","guid":{"rendered":"https:\/\/adrianotanaka.com.br\/?p=477"},"modified":"2022-03-11T19:17:44","modified_gmt":"2022-03-11T19:17:44","slug":"oracle-21c-desupport-of-sec_case_sensitive_logon","status":"publish","type":"post","link":"https:\/\/adrianotanaka.com.br\/index.php\/2021\/04\/05\/oracle-21c-desupport-of-sec_case_sensitive_logon\/","title":{"rendered":"Oracle 21c – Desupport of SEC_CASE_SENSITIVE_LOGON"},"content":{"rendered":"\n

Estou realizando alguns testes em um ambiente 21c e precisei criar o usu\u00e1rio HR para dar algumas cargas, at\u00e9 aqui bem simples n\u00e9? <\/p>\n\n\n\n

Primeiro criei o usu\u00e1rio e dei as permiss\u00f5es necess\u00e1rias:<\/p>\n\n\n\n

CREATE USER HR IDENTIFIED BY SenhA_Segura#123\nGRANT CREATE SESSION, RESOURCE TO HR;\nALTER USER HR QUOTA UNLIMITED ON USERS;<\/pre>\n\n\n\n
Mas ao tentar fazer login, recebi o famoso erro ORA-01017 que indica que a senha (ou usu\u00e1rio) passada est\u00e1 errada:<\/p>\n\n\n\n
SQL> conn HR\/SenhA_Segura#123\nERROR:\nORA-01017: invalid username\/password; logon denied<\/pre>\n\n\n\n
Pessoal, uma corre\u00e7\u00e3o aqui apontada pelo Rodrigo Jorge<\/a> , ao fazer o conn dentro de uma conex\u00e3o do sqlplus, mesmo tendo executado o alter session set container=xxx; ele vai tentar se autenticar no CDB e por isso esse erro de senha inv\u00e1lida, o teste deveria ter sido feito usando uma entrada tns por exemplo.<\/strong><\/p>\n\n\n\n
Mas como minha senha pode estar errada se acabei de criar o usu\u00e1rio com essa mesma senha? Minha primeira rea\u00e7\u00e3o foi olhar o par\u00e2metro SEC_CASE_SENSITIVE_LOGON :<\/p>\n\n\n\n
SQL> show parameter logon\nSQL> show parameter case\nSQL> show parameter sec\n\nNAME\t\t\t\t     TYPE\t VALUE\n------------------------------------ ----------- ------------------------------\ndb_securefile\t\t\t     string\t PREFERRED\noptimizer_secure_view_merging\t     boolean\t TRUE\nsec_max_failed_login_attempts\t     integer\t 3\nsec_protocol_error_further_action    string\t (DROP,3)\nsec_protocol_error_trace_action      string\t TRACE\nsec_return_server_release_banner     boolean\t FALSE\nsql92_security\t\t\t     boolean\t TRUE\nSQL> \n<\/pre>\n\n\n\n
Note que nas duas primeiras vezes, nada foi retornado, ser\u00e1 que eu poderia estar digitando errado? Talvez alguma diferen\u00e7a por estar no pdb e n\u00e3o no cdb ? Foi ai que achei essa p\u00e1gina aqui<\/a> que fala de par\u00e2metros que foram descontinuados na vers\u00e3o 21c, avan\u00e7ando na documenta\u00e7\u00e3o, outros par\u00e2metros tamb\u00e9m foram removidos:<\/p>\n\n\n\n
\n
Desupport of UNIFIED_AUDIT_SGA_QUEUE_SIZE<\/a>
Starting in Oracle Database 21c, the initialization parameter UNIFIED_AUDIT_SGA_QUEUE_SIZE<\/code> is desupported.<\/p>
Desupport of IGNORECASE Parameter for Passwords<\/a>
Starting in Oracle Database 21c, the IGNORECASE<\/code> parameter for the orapwd<\/code> file is desupported. All newly created password files are case-sensitive.<\/p>
Desupport of DISABLE_DIRECTORY_LINK_CHECK<\/a>
Starting in Oracle Database 21c, the DISABLE_DIRECTORY_LINK_CHECK<\/code> parameter is desupported, with no replacement.<\/p>
Desupport of REMOTE_OS_AUTHENT Parameter<\/a>
The Oracle Database initialization parameter REMOTE_OS_AUTHENT<\/code> has been removed from Oracle Database 21c.<\/p>
Desupport of SEC_CASE_SENSITIVE_LOGON<\/a>
The SEC_CASE_SENSITIVE_LOGON<\/code> parameter is desupported in Oracle Database 21c.<\/p><\/blockquote>\n<\/div><\/div>\n\n\n\n
Voltando ao nosso problema, antigamente voc\u00ea poderia apenas alterar o par\u00e2metro SEC_CASE_SENSITIVE_LOGON para que o case da senha fosse ignorado e isso geralmente resolvia o problema (nas vers\u00f5es 12c, precisava unir ele ao par\u00e2metro do sqlnet) , agora na vers\u00e3o 21c, precisamos ajustar apenas o par\u00e2metro SQLNET.ALLOWED_LOGON_VERSION_SERVER no nosso arquivo sqlnet.ora <\/p>\n\n\n\n
Olhando na DBA_USERS, a senha do nosso usu\u00e1rio j\u00e1 estava definido como 11G\/12C:<\/p>\n\n\n\n
\"\"<\/figure>\n\n\n\n
A partir da vers\u00e3o 12.2 o valor padr\u00e3o para o ALLOWED_LOGON_VERSION_SERVER \u00e9 12, ou seja, usu\u00e1rios criados nesse banco poderiam usar uma senha com ou sem case, mas na pr\u00e1tica eu n\u00e3o consegui fazer login de jeito nenhum, por isso eu tive que definir o SEC_CASE_SENSITIVE_LOGON para 12, dessa forma o login foi feito com sucesso, caso queira for\u00e7ar a senha para o padr\u00e3o mais novo(e seguro) sugiro colocar o valor como 12a, mas tome muito cuidado pois ao fazer isso, voc\u00ea perde a capacidade de fazer login com formatos mais antigos de senha:<\/p>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Aqui nesse site voc\u00ea tem toda a explica\u00e7\u00e3o dos valores e seus respectivos padr\u00f5es: https:\/\/docs.oracle.com\/en\/database\/oracle\/oracle-database\/21\/netrf\/parameters-for-the-sqlnet.ora.html#GUID-1FA9D26C-4D97-4D1C-AB47-1EC234D924AA<\/a> recomendo dar uma olhada nele e tamb\u00e9m nesse post do Mike Dietrich: https:\/\/mikedietrichde.com\/2017\/04\/25\/what-happens-to-password_versions-during-an-upgrade-to-oracle-12-2\/<\/a> onde ele tamb\u00e9m explica esse comportamento.<\/p>\n","protected":false},"excerpt":{"rendered":"
Estou realizando alguns testes em um ambiente 21c e precisei criar o usu\u00e1rio HR para dar algumas cargas, at\u00e9 aqui bem simples n\u00e9? Primeiro criei o usu\u00e1rio e dei as permiss\u00f5es necess\u00e1rias: Mas ao tentar fazer login, recebi o famoso erro ORA-01017 que indica que a senha (ou usu\u00e1rio) passada est\u00e1 errada: Pessoal, uma corre\u00e7\u00e3o […]<\/p>\n","protected":false},"author":1,"featured_media":479,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"material-hide-sections":[],"footnotes":""},"categories":[8,6,1],"tags":[],"class_list":["post-477","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-oci","category-oracle","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/adrianotanaka.com.br\/index.php\/wp-json\/wp\/v2\/posts\/477","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/adrianotanaka.com.br\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/adrianotanaka.com.br\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/adrianotanaka.com.br\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/adrianotanaka.com.br\/index.php\/wp-json\/wp\/v2\/comments?post=477"}],"version-history":[{"count":9,"href":"https:\/\/adrianotanaka.com.br\/index.php\/wp-json\/wp\/v2\/posts\/477\/revisions"}],"predecessor-version":[{"id":490,"href":"https:\/\/adrianotanaka.com.br\/index.php\/wp-json\/wp\/v2\/posts\/477\/revisions\/490"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/adrianotanaka.com.br\/index.php\/wp-json\/wp\/v2\/media\/479"}],"wp:attachment":[{"href":"https:\/\/adrianotanaka.com.br\/index.php\/wp-json\/wp\/v2\/media?parent=477"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/adrianotanaka.com.br\/index.php\/wp-json\/wp\/v2\/categories?post=477"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/adrianotanaka.com.br\/index.php\/wp-json\/wp\/v2\/tags?post=477"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}