SqlConnection.ChangePassword Método

Definición

Espacio de nombres:

Microsoft.Data.SqlClient

Ensamblado:

Microsoft.Data.SqlClient.dll

Paquete:

Microsoft.Data.SqlClient v5.2.0

Sobrecargas

ChangePassword(String, SqlCredential, SecureString)	Cambia la contraseña de SQL Server para el usuario indicado en el objeto de SqlCredential.
ChangePassword(String, String)	Cambia la contraseña de SQL Server para el usuario indicado en la cadena de conexión a la nueva contraseña proporcionada.

ChangePassword(String, SqlCredential, SecureString)

Cambia la contraseña de SQL Server para el usuario indicado en el objeto de SqlCredential.

public:
 static void ChangePassword(System::String ^ connectionString, Microsoft::Data::SqlClient::SqlCredential ^ credential, System::Security::SecureString ^ newSecurePassword);

public static void ChangePassword (string connectionString, Microsoft.Data.SqlClient.SqlCredential credential, System.Security.SecureString newSecurePassword);

static member ChangePassword : string * Microsoft.Data.SqlClient.SqlCredential * System.Security.SecureString -> unit

Public Shared Sub ChangePassword (connectionString As String, credential As SqlCredential, newSecurePassword As SecureString)

Parámetros

connectionString

String

Cadena de conexión que contiene suficiente información para conectarse a un servidor. La cadena de conexión no debe usar ninguna de las palabras clave siguientes de cadena de conexión: Integrated Security = true, UserId o Password; o ContextConnection = true.

credential

SqlCredential

Un objeto SqlCredential.

newSecurePassword

SecureString

La contraseña nueva. newSecurePassword tiene que ser de solo lectura. La contraseña también debe cumplir con las directivas de seguridad de contraseña configuradas en el servidor (por ejemplo, la longitud mínima y los requisitos para caracteres específicos).

Excepciones

ArgumentException

La cadena de conexión contiene cualquier combinación de UserId, Password o Integrated Security=true.

o bien

newSecurePassword tiene más de 128 caracteres.

o bien

newSecurePassword no es de solo lectura.

o bien

newSecurePassword es una cadena vacía.

ArgumentNullException

Uno o de los parámetros (connectionString, credential o newSecurePassword) es null.

ChangePassword(String, String)

Cambia la contraseña de SQL Server para el usuario indicado en la cadena de conexión a la nueva contraseña proporcionada.

public:
 static void ChangePassword(System::String ^ connectionString, System::String ^ newPassword);

public static void ChangePassword (string connectionString, string newPassword);

static member ChangePassword : string * string -> unit

Public Shared Sub ChangePassword (connectionString As String, newPassword As String)

Parámetros

connectionString

String

Cadena de conexión que contiene suficiente información para conectarse al servidor que se desee. La cadena de conexión debe contener el identificador de usuario y la contraseña actual.

newPassword

String

Nueva contraseña que se va a configurar. Esta contraseña debe cumplir con las directivas de seguridad de contraseña configuradas en el servidor, incluidos la longitud mínima, los requisitos para caracteres específicos, etc.

Excepciones

ArgumentException

La cadena de conexión incluye la opción para utilizar la seguridad integrada.

O bien

newPassword tiene más de 128 caracteres.

ArgumentNullException

El valor de connectionString o de newPassword es null.

Ejemplos

A continuación se muestra un ejemplo sencillo de cambiar una contraseña:

class Program {  
   static void Main(string[] args) {  
      Microsoft.Data.SqlClient.SqlConnection.ChangePassword(  
        "Data Source=a_server;Initial Catalog=a_database;UID=user;PWD=old_password",   
       "new_password");  
   }  
}  

Module Module1  
    Sub Main()  
Microsoft.Data.SqlClient.SqlConnection.ChangePassword(  
        "Data Source=a_server;Initial Catalog=a_database;UID=user;PWD=old_password",   
       "new_password")  
    End Sub  
End Module  

La siguiente aplicación de consola muestra los problemas implicados en el cambio de la contraseña de un usuario porque la contraseña actual ha expirado.

using Microsoft.Data.SqlClient;

class Program
{
    static void Main()
    {
        try
        {
            DemonstrateChangePassword();
        }
        catch (Exception ex)
        {
            Console.WriteLine("Error: " + ex.Message);
        }
        Console.WriteLine("Press ENTER to continue...");
        Console.ReadLine();
    }

    private static void DemonstrateChangePassword()
    {
        // Retrieve the connection string. In a production application,
        // this string should not be contained within the source code.
        string connectionString = GetConnectionString();

        using (SqlConnection cnn = new SqlConnection())
        {
            for (int i = 0; i <= 1; i++)
            {
                // Run this loop at most two times. If the first attempt fails, 
                // the code checks the Number property of the SqlException object.
                // If that contains the special values 18487 or 18488, the code 
                // attempts to set the user's password to a new value. 
                // Assuming this succeeds, the second pass through 
                // successfully opens the connection.
                // If not, the exception handler catches the exception.
                try
                {
                    cnn.ConnectionString = connectionString;
                    cnn.Open();
                    // Once this succeeds, just get out of the loop.
                    // No need to try again if the connection is already open.
                    break;
                }
                catch (SqlException ex)
                {
                    if (i == 0 && ((ex.Number == 18487) || (ex.Number == 18488)))
                    {
                        // You must reset the password. 
                        connectionString =
                            ModifyConnectionString(connectionString,
                            GetNewPassword());

                    }
                    else
                        // Bubble all other SqlException occurrences
                        // back up to the caller.
                        throw;
                }
            }
            SqlCommand cmd = new SqlCommand(
                "SELECT ProductID, Name FROM Product", cnn);
            // Use the connection and command here...
        }
    }

    private static string ModifyConnectionString(
        string connectionString, string NewPassword)
    {

        // Use the SqlConnectionStringBuilder class to modify the
        // password portion of the connection string. 
        SqlConnectionStringBuilder builder =
            new SqlConnectionStringBuilder(connectionString);
        builder.Password = NewPassword;
        return builder.ConnectionString;
    }

    private static string GetNewPassword()
    {
        // In a real application, you might display a modal
        // dialog box to retrieve the new password. The concepts
        // are the same as for this simple console application, however.
        Console.Write("Your password must be reset. Enter a new password: ");
        return Console.ReadLine();
    }

    private static string GetConnectionString()
    {
        // For this demonstration, the connection string must
        // contain both user and password information. In your own
        // application, you might want to retrieve this setting
        // from a config file, or from some other source.

        // In a production application, you would want to 
        // display a modal form that could gather user and password
        // information.
        SqlConnectionStringBuilder builder = new SqlConnectionStringBuilder(
            "Data Source=(local);Initial Catalog=AdventureWorks");

        Console.Write("Enter your user id: ");
        builder.UserID = Console.ReadLine();
        Console.Write("Enter your password: ");
        builder.Password = Console.ReadLine();

        return builder.ConnectionString;
    }
}

Comentarios

Cuando se usa SQL Server en Windows Server, los desarrolladores pueden aprovechar las ventajas de la funcionalidad que permite que la aplicación cliente proporcione tanto la contraseña actual como la nueva para cambiar la contraseña existente. Las aplicaciones pueden implementar funcionalidades como solicitar al usuario una nueva contraseña durante el inicio de sesión inicial si la antigua ha expirado y esta operación se puede completar sin intervención del administrador.

El ChangePassword método cambia la contraseña de SQL Server para el usuario indicado en el parámetro proporcionado connectionString al valor proporcionado en el newPassword parámetro . Si el cadena de conexión incluye la opción de seguridad integrada (es decir, "Integrated Security=True" o equivalente), se produce una excepción.

Para determinar que la contraseña ha expirado, al llamar al Open método se genera .SqlException Para indicar que se debe restablecer la contraseña contenida en el cadena de conexión, la Number propiedad de la excepción contiene el valor de estado 18487 o 18488. El primer valor (18487) indica que la contraseña ha expirado y la segunda (18488) indica que la contraseña debe restablecerse antes de iniciar sesión.

Este método abre su propia conexión con el servidor, solicita el cambio de contraseña y cierra la conexión tan pronto como se haya completado. Esta conexión no se recupera de ni se devuelve al grupo de conexiones de SQL Server.