Udostępnij za pośrednictwem


SqlConnection.ChangePassword Metoda

Definicja

Zmienia hasło programu SQL Server.

Przeciążenia

ChangePassword(String, SqlCredential, SecureString)

Zmienia hasło programu SQL Server dla użytkownika wskazanego w obiekcie SqlCredential.

ChangePassword(String, String)

Zmienia hasło programu SQL Server dla użytkownika wskazanego w parametrach połączenia z podanym nowym hasłem.

ChangePassword(String, SqlCredential, SecureString)

Źródło:
System.Data.SqlClient.notsupported.cs

Zmienia hasło programu SQL Server dla użytkownika wskazanego w obiekcie SqlCredential.

public:
 static void ChangePassword(System::String ^ connectionString, System::Data::SqlClient::SqlCredential ^ credential, System::Security::SecureString ^ newPassword);
public:
 static void ChangePassword(System::String ^ connectionString, System::Data::SqlClient::SqlCredential ^ credential, System::Security::SecureString ^ newSecurePassword);
public static void ChangePassword (string connectionString, System.Data.SqlClient.SqlCredential credential, System.Security.SecureString newPassword);
public static void ChangePassword (string connectionString, System.Data.SqlClient.SqlCredential credential, System.Security.SecureString newSecurePassword);
static member ChangePassword : string * System.Data.SqlClient.SqlCredential * System.Security.SecureString -> unit
static member ChangePassword : string * System.Data.SqlClient.SqlCredential * System.Security.SecureString -> unit
Public Shared Sub ChangePassword (connectionString As String, credential As SqlCredential, newPassword As SecureString)
Public Shared Sub ChangePassword (connectionString As String, credential As SqlCredential, newSecurePassword As SecureString)

Parametry

connectionString
String

Parametry połączenia zawierające wystarczającą ilość informacji, aby nawiązać połączenie z serwerem. Parametry połączenia nie powinny używać żadnych z następujących słów kluczowych parametrów połączenia: Integrated Security = true, UserIdlub Password; lub ContextConnection = true.

credential
SqlCredential

Obiekt SqlCredential.

newPasswordnewSecurePassword
SecureString

Nowe hasło. newPassword musi być tylko do odczytu. Hasło musi być również zgodne z wszelkimi zasadami zabezpieczeń haseł ustawionymi na serwerze (na przykład minimalną długość i wymagania dotyczące określonych znaków).

Wyjątki

Parametry połączenia zawierają dowolną kombinację UserId, Passwordlub Integrated Security=true.

-lub-

Parametry połączenia zawierają Context Connection=true.

-lub-

newSecurePassword (lub newPassword) jest większy niż 128 znaków.

-lub-

newSecurePassword (lub newPassword) nie jest tylko do odczytu.

-lub-

newSecurePassword (lub newPassword) jest pustym ciągiem.

Jeden z parametrów (connectionString, credentiallub newSecurePassword) ma wartość null.

Zobacz też

Dotyczy

ChangePassword(String, String)

Źródło:
System.Data.SqlClient.notsupported.cs

Zmienia hasło programu SQL Server dla użytkownika wskazanego w parametrach połączenia z podanym nowym hasłem.

public:
 static void ChangePassword(System::String ^ connectionString, System::String ^ newPassword);
public static void ChangePassword (string connectionString, string newPassword);
static member ChangePassword : string * string -> unit
Public Shared Sub ChangePassword (connectionString As String, newPassword As String)

Parametry

connectionString
String

Parametry połączenia zawierające wystarczającą ilość informacji, aby nawiązać połączenie z żądanym serwerem. Parametry połączenia muszą zawierać identyfikator użytkownika i bieżące hasło.

newPassword
String

Nowe hasło do ustawienia. To hasło musi być zgodne z wszelkimi zasadami zabezpieczeń haseł ustawionymi na serwerze, w tym minimalną długością, wymaganiami dotyczącymi określonych znaków itd.

Wyjątki

Parametry połączenia obejmują opcję używania zintegrowanych zabezpieczeń.

Lub

newPassword przekracza 128 znaków.

Parametr connectionString lub newPassword ma wartość null.

Przykłady

Ostrzeżenie

Firma Microsoft nie zaleca bezpośredniego podawania nazwy użytkownika i hasła, ponieważ jest to niezabezpieczony wzorzec. Jeśli to możliwe, należy użyć bezpieczniejszych przepływów uwierzytelniania, takich jak tożsamości zarządzane dla zasobów platformy Azurelub uwierzytelniania systemu Windows dla programu SQL Server.

Poniżej przedstawiono prosty przykład zmiany hasła:

class Program {
   static void Main(string[] args) {
      System.Data.SqlClient.SqlConnection.ChangePassword(
        "Data Source=a_server;Initial Catalog=a_database;UID=user;PWD=old_password",
       "new_password");
   }
}
Module Module1
    Sub Main()
System.Data.SqlClient.SqlConnection.ChangePassword(
        "Data Source=a_server;Initial Catalog=a_database;UID=user;PWD=old_password",
       "new_password")
    End Sub
End Module

Poniższa aplikacja konsolowa demonstruje problemy związane ze zmianą hasła użytkownika, ponieważ bieżące hasło wygasło.

using System;
using System.Data;
using System.Data.SqlClient;

class Program
{
    static void Main()
    {
        try
        {
            DemonstrateChangePassword();
        }
        catch (Exception ex)
        {
            Console.WriteLine("Error: " + ex.Message);
        }
        Console.WriteLine("Press ENTER to continue...");
        Console.ReadLine();
    }

    private static void DemonstrateChangePassword()
    {
        // Retrieve the connection string. In a production application,
        // this string should not be contained within the source code.
        string connectionString = GetConnectionString();

        using (SqlConnection cnn = new SqlConnection())
        {
            for (int i = 0; i <= 1; i++)
            {
                // Run this loop at most two times. If the first attempt fails,
                // the code checks the Number property of the SqlException object.
                // If that contains the special values 18487 or 18488, the code
                // attempts to set the user's password to a new value.
                // Assuming this succeeds, the second pass through
                // successfully opens the connection.
                // If not, the exception handler catches the exception.
                try
                {
                    cnn.ConnectionString = connectionString;
                    cnn.Open();
                    // Once this succeeds, just get out of the loop.
                    // No need to try again if the connection is already open.
                    break;
                }
                catch (SqlException ex)
                {
                    if (i == 0 && ((ex.Number == 18487) || (ex.Number == 18488)))
                    {
                        // You must reset the password.
                        connectionString =
                            ModifyConnectionString(connectionString,
                            GetNewPassword());
                    }
                    else
                    {
                        // Bubble all other SqlException occurrences
                        // back up to the caller.
                        throw;
                    }
                }
            }
            SqlCommand cmd = new SqlCommand(
                "SELECT ProductID, Name FROM Product", cnn);
            // Use the connection and command here...
        }
    }

    private static string ModifyConnectionString(
        string connectionString, string NewPassword)
    {

        // Use the SqlConnectionStringBuilder class to modify the
        // password portion of the connection string.
        SqlConnectionStringBuilder builder =
            new SqlConnectionStringBuilder(connectionString);
        builder.Password = NewPassword;
        return builder.ConnectionString;
    }

    private static string GetNewPassword()
    {
        // In a real application, you might display a modal
        // dialog box to retrieve the new password. The concepts
        // are the same as for this simple console application, however.
        Console.Write("Your password must be reset. Enter a new password: ");
        return Console.ReadLine();
    }

    private static string GetConnectionString()
    {
        // For this demonstration, the connection string must
        // contain both user and password information. In your own
        // application, you might want to retrieve this setting
        // from a config file, or from some other source.

        // In a production application, you would want to
        // display a modal form that could gather user and password
        // information.
        SqlConnectionStringBuilder builder = new SqlConnectionStringBuilder(
            "Data Source=(local);Initial Catalog=AdventureWorks");

        Console.Write("Enter your user id: ");
        builder.UserID = Console.ReadLine();
        Console.Write("Enter your password: ");
        builder.Password = Console.ReadLine();

        return builder.ConnectionString;
    }
}
Option Explicit On
Option Strict On

Imports System.Data
Imports System.Data.SqlClient

Module Module1
    Sub Main()
        Try
            DemonstrateChangePassword()
        Catch ex As Exception
            Console.WriteLine("Error: " & ex.Message)
        End Try
        Console.WriteLine("Press ENTER to continue...")
        Console.ReadLine()
    End Sub

    Private Sub DemonstrateChangePassword()
        Dim connectionString As String = GetConnectionString()
        Using cnn As New SqlConnection()
            For i As Integer = 0 To 1
                ' Run this loop at most two times. If the first attempt fails, 
                ' the code checks the Number property of the SqlException object.
                ' If that contains the special values 18487 or 18488, the code 
                ' attempts to set the user's password to a new value. 
                ' Assuming this succeeds, the second pass through 
                ' successfully opens the connection.
                ' If not, the exception handler catches the exception.
                Try
                    cnn.ConnectionString = connectionString
                    cnn.Open()
                    ' Once this succeeds, just get out of the loop.
                    ' No need to try again if the connection is already open.
                    Exit For

                Catch ex As SqlException _
                 When (i = 0 And (ex.Number = 18487 Or ex.Number = 18488))
                    ' You must reset the password.
                    connectionString = ModifyConnectionString( _
                     connectionString, GetNewPassword())

                Catch ex As SqlException
                    ' Bubble all other SqlException occurrences
                    ' back up to the caller.
                    Throw
                End Try
            Next
            Dim cmd As New SqlCommand("SELECT ProductID, Name FROM Product", cnn)
            ' Use the connection and command here...
        End Using
    End Sub

    Private Function ModifyConnectionString( _
     ByVal connectionString As String, ByVal NewPassword As String) As String

        ' Use the SqlConnectionStringBuilder class to modify the
        ' password portion of the connection string. 
        Dim builder As New SqlConnectionStringBuilder(connectionString)
        builder.Password = NewPassword
        Return builder.ConnectionString
    End Function

    Private Function GetNewPassword() As String
        ' In a real application, you might display a modal
        ' dialog box to retrieve the new password. The concepts
        ' are the same as for this simple console application, however.
        Console.Write("Your password must be reset. Enter a new password: ")
        Return Console.ReadLine()
    End Function

    Private Function GetConnectionString() As String
        ' For this demonstration, the connection string must
        ' contain both user and password information. In your own
        ' application, you might want to retrieve this setting
        ' from a config file, or from some other source.

        ' In a production application, you would want to 
        ' display a modal form that could gather user and password
        ' information.
        Dim builder As New SqlConnectionStringBuilder( _
         "Data Source=(local);Initial Catalog=AdventureWorks")

        Console.Write("Enter your user id: ")
        builder.UserID = Console.ReadLine()
        Console.Write("Enter your password: ")
        builder.Password = Console.ReadLine()

        Return builder.ConnectionString
    End Function
End Module

Uwagi

W przypadku korzystania z programu SQL Server w systemie Windows Server możesz skorzystać z funkcji, która umożliwia aplikacji klienckiej podanie bieżącego i nowego hasła w celu zmiany istniejącego hasła. Aplikacje mogą implementować funkcje, takie jak monitowanie użytkownika o nowe hasło podczas początkowego logowania, jeśli stary wygasł, i tę operację można ukończyć bez interwencji administratora.

Ostrzeżenie

Firma Microsoft nie zaleca bezpośredniego podawania nazwy użytkownika i hasła, ponieważ jest to niezabezpieczony wzorzec. Jeśli to możliwe, należy użyć bezpieczniejszych przepływów uwierzytelniania, takich jak tożsamości zarządzane dla zasobów platformy Azurelub uwierzytelniania systemu Windows dla programu SQL Server.

Metoda ChangePassword zmienia hasło programu SQL Server dla użytkownika wskazanego w podanym parametrze connectionString na wartość podaną w parametrze newPassword. Jeśli parametry połączenia zawierają opcję zintegrowanych zabezpieczeń (czyli "Zintegrowane zabezpieczenia=True" lub równoważne), zgłaszany jest wyjątek.

Aby określić, że hasło wygasło, wywołanie metody Open zgłasza SqlException. Aby wskazać, że hasło zawarte w parametrach połączenia musi zostać zresetowane, właściwość Number dla wyjątku zawiera wartość stanu 18487 lub 18488. Pierwsza wartość (18487) wskazuje, że hasło wygasło, a drugi (18488) wskazuje, że hasło musi zostać zresetowane przed zalogowaniem.

Ta metoda otwiera własne połączenie z serwerem, żąda zmiany hasła i zamyka połączenie natychmiast po zakończeniu. To połączenie nie jest pobierane ani zwracane do puli połączeń programu SQL Server.

Zobacz też

Dotyczy