故障修复核心步骤：1. 检查并删除无效列的密码验证函数，使用ALTER USER username IDENTIFIED BY password REPLACE 'old_password'; 2. 或者通过ALTER USER username IDENTIFIED BY password; 重置密码；3. 远程处理时，确保有SYSDBA权限，登录后执行SHOW PARAMETER sec_protocol；如果是SEC_CASE_SENSITIVE_LOGON=TRUE，则需调整列名大小写匹配。快速验证：SELECT * FROM dba_users WHERE password_versions LIKE '%%'; 如果缺少列，直接重建用户。

Oracle官方文档片段

ORA-28066: invalid column "string". Cause: The column specified in the logon expression does not exist. Action: Check the definition of the logon trigger and ensure the column exists in the relevant table.

CSDN博客原文

这个错误通常出现在Oracle 12c及以上版本，因为默认启用了密码文件验证，涉及到PASSWORD_VERSIONS列。解决方法：登录sqlplus / as sysdba，然后执行：ALTER USER scott IDENTIFIED BY tiger; 如果是远程，需先配置wallet或使用JDBC thin驱动绕过。

Oracle社区论坛帖子

我遇到ORA-28066: invalid column "PASSWORD_VERSIONS"，原因是升级后用户密码版本不匹配。修复：sql> alter system set SEC_CASE_SENSITIVE_LOGON=FALSE; 然后重启实例，再alter user。远程用plink或putty执行这些命令。

Stack Overflow回答

The error ORA-28066 occurs when there's a mismatch in the password file columns, often after patching. Fix: Drop the user and recreate, or use DBMS_CREDENTIAL.CREATE_CREDENTIAL to manage. For remote: Use Oracle Client with proper TNSNAMES.ORA entry.

IT博客经验分享

远程处理指南：1. VPN连接目标服务器；2. sqlplus sys/xxx@tnsname as sysdba；3. 查询select username, password_versions from dba_users；4. 对于无效列用户，执行alter user xxx account unlock; alter user xxx identified by newpass; 测试登录。

知乎解答段落

ORA-28066常见于混合环境，列不存在是因为触发器引用了sys.user$表的未知列。解析：检查logon trigger: select trigger_body from dba_triggers where trigger_name like '%LOGON%'; 删除或修改触发器后即可。

FAQ
Q: ORA-28066怎么快速修复不重启数据库？
A: 用ALTER USER username IDENTIFIED BY newpassword; 直接替换。
Q: 远程服务器无dba权限怎么办？
A: 请求sa提供临时sys权限，或用OS认证登录。
Q: 为什么12c容易出这个错？
A: 默认密码策略加强，PASSWORD_VERSIONS列必备。
Q: 预防措施是什么？
A: 升级前备份password file，用orapwd重建。