ORA-28040: No matching authentication protocol
ORA-28040: 没有匹配的验证协议

问题原因：
原因客户端与服务器段的密码生成版本（dba_users.password_versions）不一致导致
解决方法：
在数据库服务器上的$ORACLE_HOME/network/admin/sqlnet.ora文件添加相应参数

注：单实例或RAC都是此目录的sqlnet.ora文件

Oracle12c以下版本
SQLNET.ALLOWED_LOGON_VERSION= 8

Oracle12c及以上版本

SQLNET.ALLOWED_LOGON_VERSION_SERVER=8
SQLNET.ALLOWED_LOGON_VERSION_CLIENT=8

两者区别

SQLNET.ALLOWED_LOGON_VERSION_SERVER：控制可以连接到12c数据库的客户端版本（client -->12c server ）

SQLNET.ALLOWED_LOGON_VERSION_CLIENT：控制12c数据库可以连到哪些版本的数据库（12c server -->其它版本dbserver），例如：控制通过DB LINK可连接到哪些版本的oracle库。

添加参数以后无需重启数据库或监听，但需要重置数据库用户密码，否则会报错
ORA-01017: 用户名/口令无效; 登录被拒绝

根据MOS文档 (ID 755605.1)，ORA-28040的错误需要在Oracle 用户（非grid用户）的sqlnet.ora 文件中添加：
SQLNET.ALLOWED_LOGON_VERSION=8
或者使用更高版本的客户端。
但实际上，根据MOS文档(ID 2111876.1)， 在Oracle 12c 以后的版本，
SQLNET.ALLOWED_LOGON_VERSION 参数已经弃用了，应该使用以下2个参数代替：
SQLNET.ALLOWED_LOGON_VERSION_SERVER = n
SQLNET.ALLOWED_LOGON_VERSION_CLIENT = n

这里的n默认为11. 第一个参数是客户端连接到服务器的时候启作用，第二个是做为客户端去连接其它数据库的时候启作用。例如创建db link。