Compartir a través de


SqlConnection.ChangePassword Método

Definición

Cambia la contraseña de SQL Server.

Sobrecargas

ChangePassword(String, SqlCredential, SecureString)

Cambia la contraseña de SQL Server para el usuario indicado en el objeto SqlCredential.

ChangePassword(String, String)

Cambia la contraseña de SQL Server para el usuario indicado en la cadena de conexión a la nueva contraseña proporcionada.

ChangePassword(String, SqlCredential, SecureString)

Source:
System.Data.SqlClient.notsupported.cs

Cambia la contraseña de SQL Server para el usuario indicado en el objeto SqlCredential.

public:
 static void ChangePassword(System::String ^ connectionString, System::Data::SqlClient::SqlCredential ^ credential, System::Security::SecureString ^ newPassword);
public:
 static void ChangePassword(System::String ^ connectionString, System::Data::SqlClient::SqlCredential ^ credential, System::Security::SecureString ^ newSecurePassword);
public static void ChangePassword (string connectionString, System.Data.SqlClient.SqlCredential credential, System.Security.SecureString newPassword);
public static void ChangePassword (string connectionString, System.Data.SqlClient.SqlCredential credential, System.Security.SecureString newSecurePassword);
static member ChangePassword : string * System.Data.SqlClient.SqlCredential * System.Security.SecureString -> unit
static member ChangePassword : string * System.Data.SqlClient.SqlCredential * System.Security.SecureString -> unit
Public Shared Sub ChangePassword (connectionString As String, credential As SqlCredential, newPassword As SecureString)
Public Shared Sub ChangePassword (connectionString As String, credential As SqlCredential, newSecurePassword As SecureString)

Parámetros

connectionString
String

Cadena de conexión que contiene suficiente información para conectarse a un servidor. La cadena de conexión no debe usar ninguna de las siguientes palabras clave de cadena de conexión: Integrated Security = true, UserIdo Password; o ContextConnection = true.

credential
SqlCredential

Objeto SqlCredential.

newPasswordnewSecurePassword
SecureString

Nueva contraseña. newPassword deben ser de solo lectura. La contraseña también debe cumplir con cualquier directiva de seguridad de contraseña establecida en el servidor (por ejemplo, longitud mínima y requisitos para caracteres específicos).

Excepciones

La cadena de conexión contiene cualquier combinación de UserId, Passwordo Integrated Security=true.

-o-

La cadena de conexión contiene Context Connection=true.

-o-

newSecurePassword (o newPassword) es mayor que 128 caracteres.

-o-

newSecurePassword (o newPassword) no es de solo lectura.

-o-

newSecurePassword (o newPassword) es una cadena vacía.

Uno de los parámetros (connectionString, credentialo newSecurePassword) es NULL.

Consulte también

  • información general de ADO.NET

Se aplica a

ChangePassword(String, String)

Source:
System.Data.SqlClient.notsupported.cs

Cambia la contraseña de SQL Server para el usuario indicado en la cadena de conexión a la nueva contraseña proporcionada.

public:
 static void ChangePassword(System::String ^ connectionString, System::String ^ newPassword);
public static void ChangePassword (string connectionString, string newPassword);
static member ChangePassword : string * string -> unit
Public Shared Sub ChangePassword (connectionString As String, newPassword As String)

Parámetros

connectionString
String

Cadena de conexión que contiene suficiente información para conectarse al servidor que desee. La cadena de conexión debe contener el identificador de usuario y la contraseña actual.

newPassword
String

Nueva contraseña que se va a establecer. Esta contraseña debe cumplir con cualquier directiva de seguridad de contraseña establecida en el servidor, incluida la longitud mínima, los requisitos para caracteres específicos, etc.

Excepciones

La cadena de conexión incluye la opción de usar la seguridad integrada.

O

El newPassword supera los 128 caracteres.

El connectionString o el parámetro newPassword es NULL.

Ejemplos

Advertencia

Microsoft no recomienda proporcionar el nombre de usuario y la contraseña directamente, ya que es un patrón inseguro. Siempre que sea posible, use flujos de autenticación más seguros, como identidades administradas para recursos de Azureo autenticación de Windows para SQL Server.

A continuación se muestra un ejemplo sencillo de cómo cambiar una contraseña:

class Program {
   static void Main(string[] args) {
      System.Data.SqlClient.SqlConnection.ChangePassword(
        "Data Source=a_server;Initial Catalog=a_database;UID=user;PWD=old_password",
       "new_password");
   }
}
Module Module1
    Sub Main()
System.Data.SqlClient.SqlConnection.ChangePassword(
        "Data Source=a_server;Initial Catalog=a_database;UID=user;PWD=old_password",
       "new_password")
    End Sub
End Module

En la siguiente aplicación de consola se muestran los problemas relacionados con el cambio de la contraseña de un usuario porque la contraseña actual ha expirado.

using System;
using System.Data;
using System.Data.SqlClient;

class Program
{
    static void Main()
    {
        try
        {
            DemonstrateChangePassword();
        }
        catch (Exception ex)
        {
            Console.WriteLine("Error: " + ex.Message);
        }
        Console.WriteLine("Press ENTER to continue...");
        Console.ReadLine();
    }

    private static void DemonstrateChangePassword()
    {
        // Retrieve the connection string. In a production application,
        // this string should not be contained within the source code.
        string connectionString = GetConnectionString();

        using (SqlConnection cnn = new SqlConnection())
        {
            for (int i = 0; i <= 1; i++)
            {
                // Run this loop at most two times. If the first attempt fails,
                // the code checks the Number property of the SqlException object.
                // If that contains the special values 18487 or 18488, the code
                // attempts to set the user's password to a new value.
                // Assuming this succeeds, the second pass through
                // successfully opens the connection.
                // If not, the exception handler catches the exception.
                try
                {
                    cnn.ConnectionString = connectionString;
                    cnn.Open();
                    // Once this succeeds, just get out of the loop.
                    // No need to try again if the connection is already open.
                    break;
                }
                catch (SqlException ex)
                {
                    if (i == 0 && ((ex.Number == 18487) || (ex.Number == 18488)))
                    {
                        // You must reset the password.
                        connectionString =
                            ModifyConnectionString(connectionString,
                            GetNewPassword());
                    }
                    else
                    {
                        // Bubble all other SqlException occurrences
                        // back up to the caller.
                        throw;
                    }
                }
            }
            SqlCommand cmd = new SqlCommand(
                "SELECT ProductID, Name FROM Product", cnn);
            // Use the connection and command here...
        }
    }

    private static string ModifyConnectionString(
        string connectionString, string NewPassword)
    {

        // Use the SqlConnectionStringBuilder class to modify the
        // password portion of the connection string.
        SqlConnectionStringBuilder builder =
            new SqlConnectionStringBuilder(connectionString);
        builder.Password = NewPassword;
        return builder.ConnectionString;
    }

    private static string GetNewPassword()
    {
        // In a real application, you might display a modal
        // dialog box to retrieve the new password. The concepts
        // are the same as for this simple console application, however.
        Console.Write("Your password must be reset. Enter a new password: ");
        return Console.ReadLine();
    }

    private static string GetConnectionString()
    {
        // For this demonstration, the connection string must
        // contain both user and password information. In your own
        // application, you might want to retrieve this setting
        // from a config file, or from some other source.

        // In a production application, you would want to
        // display a modal form that could gather user and password
        // information.
        SqlConnectionStringBuilder builder = new SqlConnectionStringBuilder(
            "Data Source=(local);Initial Catalog=AdventureWorks");

        Console.Write("Enter your user id: ");
        builder.UserID = Console.ReadLine();
        Console.Write("Enter your password: ");
        builder.Password = Console.ReadLine();

        return builder.ConnectionString;
    }
}
Option Explicit On
Option Strict On

Imports System.Data
Imports System.Data.SqlClient

Module Module1
    Sub Main()
        Try
            DemonstrateChangePassword()
        Catch ex As Exception
            Console.WriteLine("Error: " & ex.Message)
        End Try
        Console.WriteLine("Press ENTER to continue...")
        Console.ReadLine()
    End Sub

    Private Sub DemonstrateChangePassword()
        Dim connectionString As String = GetConnectionString()
        Using cnn As New SqlConnection()
            For i As Integer = 0 To 1
                ' Run this loop at most two times. If the first attempt fails, 
                ' the code checks the Number property of the SqlException object.
                ' If that contains the special values 18487 or 18488, the code 
                ' attempts to set the user's password to a new value. 
                ' Assuming this succeeds, the second pass through 
                ' successfully opens the connection.
                ' If not, the exception handler catches the exception.
                Try
                    cnn.ConnectionString = connectionString
                    cnn.Open()
                    ' Once this succeeds, just get out of the loop.
                    ' No need to try again if the connection is already open.
                    Exit For

                Catch ex As SqlException _
                 When (i = 0 And (ex.Number = 18487 Or ex.Number = 18488))
                    ' You must reset the password.
                    connectionString = ModifyConnectionString( _
                     connectionString, GetNewPassword())

                Catch ex As SqlException
                    ' Bubble all other SqlException occurrences
                    ' back up to the caller.
                    Throw
                End Try
            Next
            Dim cmd As New SqlCommand("SELECT ProductID, Name FROM Product", cnn)
            ' Use the connection and command here...
        End Using
    End Sub

    Private Function ModifyConnectionString( _
     ByVal connectionString As String, ByVal NewPassword As String) As String

        ' Use the SqlConnectionStringBuilder class to modify the
        ' password portion of the connection string. 
        Dim builder As New SqlConnectionStringBuilder(connectionString)
        builder.Password = NewPassword
        Return builder.ConnectionString
    End Function

    Private Function GetNewPassword() As String
        ' In a real application, you might display a modal
        ' dialog box to retrieve the new password. The concepts
        ' are the same as for this simple console application, however.
        Console.Write("Your password must be reset. Enter a new password: ")
        Return Console.ReadLine()
    End Function

    Private Function GetConnectionString() As String
        ' For this demonstration, the connection string must
        ' contain both user and password information. In your own
        ' application, you might want to retrieve this setting
        ' from a config file, or from some other source.

        ' In a production application, you would want to 
        ' display a modal form that could gather user and password
        ' information.
        Dim builder As New SqlConnectionStringBuilder( _
         "Data Source=(local);Initial Catalog=AdventureWorks")

        Console.Write("Enter your user id: ")
        builder.UserID = Console.ReadLine()
        Console.Write("Enter your password: ")
        builder.Password = Console.ReadLine()

        Return builder.ConnectionString
    End Function
End Module

Comentarios

Cuando usa SQL Server en Windows Server, puede aprovechar las ventajas de la funcionalidad que permite que la aplicación cliente proporcione tanto la contraseña actual como la nueva para cambiar la contraseña existente. Las aplicaciones pueden implementar funcionalidades como solicitar al usuario una nueva contraseña durante el inicio de sesión inicial si el anterior ha expirado y esta operación se puede completar sin intervención del administrador.

Advertencia

Microsoft no recomienda proporcionar el nombre de usuario y la contraseña directamente, ya que es un patrón inseguro. Siempre que sea posible, use flujos de autenticación más seguros, como identidades administradas para recursos de Azureo autenticación de Windows para SQL Server.

El método ChangePassword cambia la contraseña de SQL Server para el usuario indicado en el parámetro connectionString proporcionado al valor proporcionado en el parámetro newPassword. Si la cadena de conexión incluye la opción de seguridad integrada (es decir, "Integrated Security=True" o el equivalente), se produce una excepción.

Para determinar que la contraseña ha expirado, al llamar al método Open se genera un SqlException. Para indicar que se debe restablecer la contraseña contenida en la cadena de conexión, la propiedad Number para la excepción contiene el valor de estado 18487 o 18488. El primer valor (18487) indica que la contraseña ha expirado y la segunda (18488) indica que la contraseña debe restablecerse antes de iniciar sesión.

Este método abre su propia conexión con el servidor, solicita el cambio de contraseña y cierra la conexión tan pronto como se haya completado. Esta conexión no se recupera ni se devuelve al grupo de conexiones de SQL Server.

Consulte también

Se aplica a