SqlConnection.ChangePassword Methode
Definition
Wichtig
Einige Informationen beziehen sich auf Vorabversionen, die vor dem Release ggf. grundlegend überarbeitet werden. Microsoft übernimmt hinsichtlich der hier bereitgestellten Informationen keine Gewährleistungen, seien sie ausdrücklich oder konkludent.
Ändert das SQL Server-Kennwort.
Überlädt
| ChangePassword(String, SqlCredential, SecureString) |
Ändert das SQL Server-Kennwort für den im SqlCredential-Objekt angegebenen Benutzer. |
| ChangePassword(String, String) |
Ändert das SQL Server-Kennwort für den Benutzer, der in der Verbindungszeichenfolge angegeben ist, in das angegebene neue Kennwort. |
ChangePassword(String, SqlCredential, SecureString)
Ändert das SQL Server-Kennwort für den im SqlCredential-Objekt angegebenen Benutzer.
public:
static void ChangePassword(System::String ^ connectionString, System::Data::SqlClient::SqlCredential ^ credential, System::Security::SecureString ^ newSecurePassword);public:
static void ChangePassword(System::String ^ connectionString, System::Data::SqlClient::SqlCredential ^ credential, System::Security::SecureString ^ newPassword);public static void ChangePassword (string connectionString, System.Data.SqlClient.SqlCredential credential, System.Security.SecureString newSecurePassword);public static void ChangePassword (string connectionString, System.Data.SqlClient.SqlCredential credential, System.Security.SecureString newPassword);static member ChangePassword : string * System.Data.SqlClient.SqlCredential * System.Security.SecureString -> unitstatic member ChangePassword : string * System.Data.SqlClient.SqlCredential * System.Security.SecureString -> unitPublic Shared Sub ChangePassword (connectionString As String, credential As SqlCredential, newSecurePassword As SecureString)Public Shared Sub ChangePassword (connectionString As String, credential As SqlCredential, newPassword As SecureString)Parameter
- connectionString
- String
Die Verbindungszeichenfolge, die genügend Informationen enthält, um eine Verbindung mit einem Server herzustellen. Die Verbindungszeichenfolge sollte keines der folgenden Verbindungszeichenfolgenstichwörter verwenden: Integrated Security = true, UserIdoder Password; oder ContextConnection = true.
- credential
- SqlCredential
Ein SqlCredential-Objekt.
- newPasswordnewSecurePassword
- SecureString
Das neue Kennwort.
newPassword darf schreibgeschützt sein. Das Kennwort muss auch allen auf dem Server festgelegten Kennwortsicherheitsrichtlinien entsprechen (z. B. Mindestlänge und Anforderungen für bestimmte Zeichen).
Ausnahmen
Die Verbindungszeichenfolge enthält eine beliebige Kombination aus UserId, Passwordoder Integrated Security=true.
-oder-
Die Verbindungszeichenfolge enthält Context Connection=true.
-oder-
newSecurePassword (oder newPassword) ist größer als 128 Zeichen.
-oder-
newSecurePassword (oder newPassword) ist nicht schreibgeschützt.
-oder-
newSecurePassword (oder newPassword) ist eine leere Zeichenfolge.
Einer der Parameter (connectionString, credentialoder newSecurePassword) ist NULL.
Weitere Informationen
Gilt für:
ChangePassword(String, String)
Ändert das SQL Server-Kennwort für den Benutzer, der in der Verbindungszeichenfolge angegeben ist, in das angegebene neue Kennwort.
public:
static void ChangePassword(System::String ^ connectionString, System::String ^ newPassword);public static void ChangePassword (string connectionString, string newPassword);static member ChangePassword : string * string -> unitPublic Shared Sub ChangePassword (connectionString As String, newPassword As String)Parameter
- connectionString
- String
Die Verbindungszeichenfolge, die genügend Informationen enthält, um eine Verbindung mit dem gewünschten Server herzustellen. Die Verbindungszeichenfolge muss die Benutzer-ID und das aktuelle Kennwort enthalten.
- newPassword
- String
Das neue festzulegende Kennwort. Dieses Kennwort muss allen auf dem Server festgelegten Kennwortsicherheitsrichtlinien entsprechen, einschließlich der Mindestlänge, der Anforderungen für bestimmte Zeichen usw.
Ausnahmen
Die Verbindungszeichenfolge enthält die Option zur Verwendung der integrierten Sicherheit.
Oder
Die newPassword überschreitet 128 Zeichen.
Der connectionString oder der parameter newPassword ist null.
Beispiele
Warnung
Microsoft empfiehlt nicht, Ihren Benutzernamen und Ihr Kennwort direkt anzugeben, da es sich um ein unsicheres Muster handelt. Verwenden Sie nach Möglichkeit sicherere Authentifizierungsflüsse, z. B. verwaltete Identitäten für Azure-Ressourcen, oder Windows-Authentifizierungs- für SQL Server.
Im Folgenden sehen Sie ein einfaches Beispiel zum Ändern eines Kennworts:
class Program {
static void Main(string[] args) {
System.Data.SqlClient.SqlConnection.ChangePassword(
"Data Source=a_server;Initial Catalog=a_database;UID=user;PWD=old_password",
"new_password");
}
}
Module Module1
Sub Main()
System.Data.SqlClient.SqlConnection.ChangePassword(
"Data Source=a_server;Initial Catalog=a_database;UID=user;PWD=old_password",
"new_password")
End Sub
End Module
Die folgende Konsolenanwendung veranschaulicht die Probleme beim Ändern des Kennworts eines Benutzers, da das aktuelle Kennwort abgelaufen ist.
using System;
using System.Data;
using System.Data.SqlClient;
class Program
{
static void Main()
{
try
{
DemonstrateChangePassword();
}
catch (Exception ex)
{
Console.WriteLine("Error: " + ex.Message);
}
Console.WriteLine("Press ENTER to continue...");
Console.ReadLine();
}
private static void DemonstrateChangePassword()
{
// Retrieve the connection string. In a production application,
// this string should not be contained within the source code.
string connectionString = GetConnectionString();
using (SqlConnection cnn = new SqlConnection())
{
for (int i = 0; i <= 1; i++)
{
// Run this loop at most two times. If the first attempt fails,
// the code checks the Number property of the SqlException object.
// If that contains the special values 18487 or 18488, the code
// attempts to set the user's password to a new value.
// Assuming this succeeds, the second pass through
// successfully opens the connection.
// If not, the exception handler catches the exception.
try
{
cnn.ConnectionString = connectionString;
cnn.Open();
// Once this succeeds, just get out of the loop.
// No need to try again if the connection is already open.
break;
}
catch (SqlException ex)
{
if (i == 0 && ((ex.Number == 18487) || (ex.Number == 18488)))
{
// You must reset the password.
connectionString =
ModifyConnectionString(connectionString,
GetNewPassword());
}
else
{
// Bubble all other SqlException occurrences
// back up to the caller.
throw;
}
}
}
SqlCommand cmd = new SqlCommand(
"SELECT ProductID, Name FROM Product", cnn);
// Use the connection and command here...
}
}
private static string ModifyConnectionString(
string connectionString, string NewPassword)
{
// Use the SqlConnectionStringBuilder class to modify the
// password portion of the connection string.
SqlConnectionStringBuilder builder =
new SqlConnectionStringBuilder(connectionString);
builder.Password = NewPassword;
return builder.ConnectionString;
}
private static string GetNewPassword()
{
// In a real application, you might display a modal
// dialog box to retrieve the new password. The concepts
// are the same as for this simple console application, however.
Console.Write("Your password must be reset. Enter a new password: ");
return Console.ReadLine();
}
private static string GetConnectionString()
{
// For this demonstration, the connection string must
// contain both user and password information. In your own
// application, you might want to retrieve this setting
// from a config file, or from some other source.
// In a production application, you would want to
// display a modal form that could gather user and password
// information.
SqlConnectionStringBuilder builder = new SqlConnectionStringBuilder(
"Data Source=(local);Initial Catalog=AdventureWorks");
Console.Write("Enter your user id: ");
builder.UserID = Console.ReadLine();
Console.Write("Enter your password: ");
builder.Password = Console.ReadLine();
return builder.ConnectionString;
}
}
Option Explicit On
Option Strict On
Imports System.Data
Imports System.Data.SqlClient
Module Module1
Sub Main()
Try
DemonstrateChangePassword()
Catch ex As Exception
Console.WriteLine("Error: " & ex.Message)
End Try
Console.WriteLine("Press ENTER to continue...")
Console.ReadLine()
End Sub
Private Sub DemonstrateChangePassword()
Dim connectionString As String = GetConnectionString()
Using cnn As New SqlConnection()
For i As Integer = 0 To 1
' Run this loop at most two times. If the first attempt fails,
' the code checks the Number property of the SqlException object.
' If that contains the special values 18487 or 18488, the code
' attempts to set the user's password to a new value.
' Assuming this succeeds, the second pass through
' successfully opens the connection.
' If not, the exception handler catches the exception.
Try
cnn.ConnectionString = connectionString
cnn.Open()
' Once this succeeds, just get out of the loop.
' No need to try again if the connection is already open.
Exit For
Catch ex As SqlException _
When (i = 0 And (ex.Number = 18487 Or ex.Number = 18488))
' You must reset the password.
connectionString = ModifyConnectionString( _
connectionString, GetNewPassword())
Catch ex As SqlException
' Bubble all other SqlException occurrences
' back up to the caller.
Throw
End Try
Next
Dim cmd As New SqlCommand("SELECT ProductID, Name FROM Product", cnn)
' Use the connection and command here...
End Using
End Sub
Private Function ModifyConnectionString( _
ByVal connectionString As String, ByVal NewPassword As String) As String
' Use the SqlConnectionStringBuilder class to modify the
' password portion of the connection string.
Dim builder As New SqlConnectionStringBuilder(connectionString)
builder.Password = NewPassword
Return builder.ConnectionString
End Function
Private Function GetNewPassword() As String
' In a real application, you might display a modal
' dialog box to retrieve the new password. The concepts
' are the same as for this simple console application, however.
Console.Write("Your password must be reset. Enter a new password: ")
Return Console.ReadLine()
End Function
Private Function GetConnectionString() As String
' For this demonstration, the connection string must
' contain both user and password information. In your own
' application, you might want to retrieve this setting
' from a config file, or from some other source.
' In a production application, you would want to
' display a modal form that could gather user and password
' information.
Dim builder As New SqlConnectionStringBuilder( _
"Data Source=(local);Initial Catalog=AdventureWorks")
Console.Write("Enter your user id: ")
builder.UserID = Console.ReadLine()
Console.Write("Enter your password: ")
builder.Password = Console.ReadLine()
Return builder.ConnectionString
End Function
End Module
Hinweise
Wenn Sie SQL Server unter Windows Server verwenden, können Sie die Funktionalität nutzen, mit der die Clientanwendung sowohl das aktuelle als auch ein neues Kennwort bereitstellen kann, um das vorhandene Kennwort zu ändern. Anwendungen können Funktionen implementieren, z. B. die Aufforderung des Benutzers zur Eingabe eines neuen Kennworts während der ersten Anmeldung, wenn der alte abgelaufen ist, und dieser Vorgang kann ohne Administratoreingriff abgeschlossen werden.
Warnung
Microsoft empfiehlt nicht, Ihren Benutzernamen und Ihr Kennwort direkt anzugeben, da es sich um ein unsicheres Muster handelt. Verwenden Sie nach Möglichkeit sicherere Authentifizierungsflüsse, z. B. verwaltete Identitäten für Azure-Ressourcen, oder Windows-Authentifizierungs- für SQL Server.
Die ChangePassword Methode ändert das SQL Server-Kennwort für den benutzer, der im angegebenen connectionString Parameter angegeben ist, in den wert, der im parameter newPassword angegeben ist. Wenn die Verbindungszeichenfolge die Option für integrierte Sicherheit (d. h. "Integrated Security=True" oder die entsprechende) enthält, wird eine Ausnahme ausgelöst.
Um zu ermitteln, dass das Kennwort abgelaufen ist, löst das Aufrufen der Open-Methode eine SqlExceptionaus. Um anzugeben, dass das Kennwort, das in der Verbindungszeichenfolge enthalten ist, zurückgesetzt werden muss, enthält die Number Eigenschaft für die Ausnahme den Statuswert 18487 oder 18488. Der erste Wert (18487) gibt an, dass das Kennwort abgelaufen ist und die zweite (18488) angibt, dass das Kennwort zurückgesetzt werden muss, bevor sie sich anmelden.
Diese Methode öffnet eine eigene Verbindung mit dem Server, fordert die Kennwortänderung an und schließt die Verbindung, sobald sie abgeschlossen ist. Diese Verbindung wird nicht aus dem SQL Server-Verbindungspool abgerufen oder zurückgegeben.
Weitere Informationen
- Verbindungszeichenfolgen (ADO.NET)
- Herstellen einer Verbindung mit einer Datenquelle (ADO.NET)
- Verwenden des .NET Framework-Datenanbieters für SQL Server-
- ADO.NET Übersicht
