Rozwiązywanie problemów z łącznikiem Oracle w usługach Azure Data Factory i Azure Synapse

DOTYCZY: Azure Data Factory Azure Synapse Analytics

Napiwek

Wypróbuj usługę Data Factory w usłudze Microsoft Fabric — rozwiązanie analityczne typu all-in-one dla przedsiębiorstw. Usługa Microsoft Fabric obejmuje wszystko, od przenoszenia danych do nauki o danych, analizy w czasie rzeczywistym, analizy biznesowej i raportowania. Dowiedz się, jak bezpłatnie rozpocząć nową wersję próbną !

Ten artykuł zawiera sugestie dotyczące rozwiązywania typowych problemów z łącznikiem Oracle w usługach Azure Data Factory i Azure Synapse.

Kod błędu: ArgumentOutOfRangeException

Komunikat: Hour, Minute, and Second parameters describe an un-representable DateTime.
Przyczyna: W potokach usługi Azure Data Factory i Synapse wartości DateTime są obsługiwane w zakresie od 0001-01-01 00:00:00 do 9999-12-31 23:59:59:59. Jednak Oracle obsługuje szerszy zakres wartości DateTime, takich jak bc century lub min/s>59, co prowadzi do awarii.
Zalecenie:

Aby sprawdzić, czy wartość w programie Oracle znajduje się w obsługiwanym zakresie dat, uruchom polecenie select dump(<column name>).

Aby poznać sekwencję bajtów w wyniku, zobacz How are dates stored in Oracle? (Jak są przechowywane daty w programie Oracle?).

Objawy: Jeśli używasz własnego środowiska Integration Runtime w wersji 5.36.8726.3 lub nowszej, zostanie wyświetlony następujący komunikat o błędzie: [Oracle]ORA-12650: No common encryption or data integrity algorithm.
Przyczyna: Bezpieczny algorytm nie jest dodawany do serwera Oracle.
Zalecenie: Zaktualizuj ustawienia serwera Oracle, aby dodać te bezpieczne algorytmy, jeśli nie zostały jeszcze uwzględnione:
- W przypadku sieci SQLNET. ENCRYPTION_TYPES_SERVER należy dodać następujące algorytmy, które są uznawane za bezpieczne przez protokół OpenSSL i będą używane do szyfrowania OAS (Oracle Advanced Security).
  - AES256
  - AES192
  - 3DES168
  - AES128
  - 3DES112
  - DES
- W przypadku sieci SQLNET. CRYPTO_CHECKSUM_TYPES_SERVER należy dodać następujące algorytmy, które są uznawane za bezpieczne przez protokół OpenSSL i będą używane do integralności danych OAS (Oracle Advanced Security).
  - SHA256
  - SHA384
  - SHA512
  Uwaga
  
  Zalecane algorytmy integralności danych SHA256, SHA384 i SHA512 są dostępne dla wersji Oracle 19c lub nowszej.

Istnieją trzy komunikaty o błędach skojarzone z tym kodem błędu. Sprawdź przyczynę i zalecenie dla każdego komunikatu o błędzie odpowiednio.

Komunikat: "Cannot load trust store", or "SSL Handshake Failure reason [error:OA000086:SSL routines::certificate verify failed]"
Przyczyna: Element truststore nie jest odpowiedni dla biblioteki OpenSSL 3.0, ponieważ truststore plik jest generowany przy użyciu słabych szyfrów, takich jak RC4, MD5 i SHA1.
Zalecenie: należy ponownie utworzyć truststore przy użyciu silnych szyfrów, takich jak AES256. Zapoznaj się z tą sekcją , aby uzyskać szczegółowe informacje na temat konfigurowania połączenia TLS przy użyciu polecenia truststore.

Komunikat:
SSL Handshake Failure reason[Unknown SSL Error]
SSL Handshake Failure reason [error:OA000410:SSL routines::sslv3 alert handshake failure]
Przyczyna: Serwer nie jest skonfigurowany z silnymi szyframi na potrzeby komunikacji SSL. Program OpenSSL 3.0 powinien używać protokołu TLS 1.0 lub nowszego, ponieważ jest to przestarzałe wersje protokołu SSL. Na przykład serwer może akceptować połączenia z wersjami protokołu TLS do czasu protokołu TLS 1.0.
Zalecenie: Popraw konfigurację serwera, aby używać silniejszych wersji protokołu TLS.

Komunikat: SSL Handshake Failure reason [error:0A00014D:SSL routines::legacy sigalg disallowed or unsupported].
Przyczyna: Wartość CryptoProtocolVersion jest ustawiona na używanie przestarzałych wersji protokołu TLS z protokołem OpenSSL 3.0.
Zalecenie: określ właściwość CryptoProtocolVersion=TLSv1.2parametry połączenia .

Aby uzyskać pomoc dotyczącą rozwiązywania problemów, wypróbuj następujące zasoby: