Поделиться через


Смена пароля программным способом

До SQL Server 2005 года, когда срок действия пароля пользователя истек, только администратор мог сбросить его. Начиная с SQL Server 2005 года SQL Server Native Client поддерживает обработку срока действия пароля программным способом с помощью поставщика SQL Server Native Client OLE DB и драйвера ODBC SQL Server Native Client, а также путем внесения изменений в SQL Server диалоговые окна Входа.

Примечание

По возможности следует предлагать пользователям вводить свои учетные данные во время выполнения, избегая их сохранения. Если необходимо сохранить учетные данные пользователей, зашифруйте их с помощью интерфейса API шифрования Win32. Дополнительные сведения об использовании паролей см. в разделе Надежные пароли.

Коды ошибок имени входа SQL Server

Если соединение нельзя установить из-за проблем проверки подлинности, то для диагностики и восстановления приложению будет доступен один из существующих кодов ошибок SQL Server.

Код ошибки SQL Server Сообщение об ошибке
15113 Ошибка имени входа для пользователя "%.*ls". Причина: Ошибка проверки пароля. Учетная запись заблокирована.
18463 Ошибка входа пользователя «%.*ls». Причина: ошибка изменения пароля. В данный момент этот пароль не может быть использован.
18464 Ошибка входа пользователя «%.*ls». Причина: ошибка изменения пароля. Пароль слишком короткий и не отвечает требованиям политики.
18465 Ошибка входа пользователя «%.*ls». Причина: ошибка изменения пароля. Пароль слишком длинный и не отвечает требованиям политики.
18466 Ошибка входа пользователя «%.*ls». Причина: ошибка изменения пароля. Пароль недостаточно сложный и не отвечает требованиям политики.
18467 Ошибка входа пользователя «%.*ls». Причина: ошибка изменения пароля. Пароль не отвечает требованиям динамической библиотеки фильтрации паролей.
18468 Ошибка входа пользователя «%.*ls». Причина: ошибка изменения пароля. В процессе проверки пароля произошла непредвиденная ошибка.
18487 Ошибка входа пользователя «%.*ls». Причина: Истек срок действия пароля для этой учетной записи.
18488 Ошибка входа пользователя «%.*ls». Причина: Пароль для данной учетной записи необходимо изменить.

Поставщик OLE DB для собственного клиента SQL Server

Поставщик SQL SERVER NATIVE CLIENT OLE DB поддерживает истечение срока действия пароля с помощью пользовательского интерфейса и программно.

Пользовательский интерфейс OLE DB для истечения срока действия пароля

Поставщик SQL Server Native Client OLE DB поддерживает истечение срока действия пароля путем изменений, внесенных в диалоговые окна входа SQL Server. Если свойство DBPROP_INIT_PROMPT установлено в значение DBPROMPT_NOPROMPT, то в случае истечения срока действия пароля попытка начального соединения завершится с ошибкой.

Если свойство DBPROP_INIT_PROMPT установлено в любое другое значение, диалоговое окно Имя входа SQL Server появится независимо от того, истек срок действия пароля или нет. Чтобы сменить пароль, пользователь может нажать кнопку Параметры и установить флажок Сменить пароль.

Если срок действия пароля истек, а пользователь нажимает кнопку "ОК", SQL Server предложит ему ввести и подтвердить новый пароль с помощью диалогового окна Изменить пароль SQL Server.

Поведение подсказки OLE DB и заблокированные учетные записи

Попытки соединения могут окончиться неудачей, если учетная запись заблокирована. В этом случае вслед за выводом диалогового окна Имя входа SQL Server для пользователя отображается сообщение об ошибке сервера, и попытка соединения аварийно завершается. Это может также произойти после отображения диалогового окна Изменить пароль SQL Server, если пользователь неправильно ввел старый пароль. В этом случае будет выведено то же сообщение об ошибке, а попытка соединения отменяется.

Пул соединений OLE DB, истечение срока действия пароля и заблокированные учетные записи

Учетная запись может оказаться заблокированной или может истечь срок действия пароля, в то время как соединение останется активным в пуле соединений. Сервер проверяет наличие паролей с истекшим сроком действия и заблокированных учетных записей в двух случаях. Во-первых, при первоначальном создании соединения. Во-вторых, после восстановления соединения, при получении соединения из пула.

Если попытка восстановления завершилась неудачно, то соединение удаляется из пула и возвращается ошибка.

Программное истечение срока действия пароля OLE DB

Поставщик SQL Server Native Client OLE DB поддерживает истечение срока действия пароля путем добавления свойства SSPROP_AUTH_OLD_PASSWORD (тип VT_BSTR), добавленного в набор свойств DBPROPSET_SQLSERVERDBINIT.

Существующее свойство «Password» ссылается на свойство DBPROP_AUTH_PASSWORD и используется для хранения нового пароля.

Примечание

В строке подключения свойство «Old Password» устанавливает значение свойства SSPROP_AUTH_OLD_PASSWORD, являющееся текущим паролем (возможно, с истекшим сроком действия), недоступным через свойство строки поставщика.

Поставщик не сохраняет значение этого свойства. Когда это свойство установлено, при первом соединении поставщик не использует пул соединений, поскольку это вызовет новое соединение. Если пароль успешно изменен, текущее соединение нельзя использовать повторно, поскольку оно все еще содержит старый пароль, который будет недопустимым после изменения пароля. Кроме того, при успешном входе поставщик очистит данное свойство. Дальнейшие попытки получения старого пароля вернут значение VT_EMPTY.

Примечание

Свойство SSPROP_AUTH_OLD_PASSWORD не нужно сохранять, поскольку оно используется только при истечении срока действия пароля.

Обратите внимание, что при установке свойства «Old Password» поставщик предполагает, что была сделана попытка изменить пароль, если не была также указана проверка подлинности Windows, имеющая приоритет.

Если используется проверка подлинности Windows, при указании старого пароля возвращается либо DB_E_ERRORSOCCURRED, либо DB_S_ERRORSOCCURRED в зависимости от того, был ли указан старый пароль как REQUIRED или OPTIONAL соответственно, а значение состояния DBPROPSTATUS_CONFLICTINGBADVALUE возвращается в параметре dwStatus. Это определяется при вызове метода IDBInitialize::Initialize.

Если попытка смены пароля завершилась непредвиденной ошибкой, то сервер возвращает код ошибки 18468. Попытка соединения возвращает стандартный код ошибки OLEDB.

Дополнительные сведения о наборе свойств DBPROPSET_SQLSERVERDBINIT см. в статье Свойства инициализации и авторизации.

Драйвер ODBC для собственного клиента SQL Server

Поставщик SQL SERVER NATIVE CLIENT OLE DB поддерживает истечение срока действия пароля с помощью пользовательского интерфейса и программно.

Пользовательский интерфейс ODBC истечения срока действия пароля

Драйвер SQL SERVER NATIVE CLIENT ODBC поддерживает срок действия пароля с помощью изменений, внесенных в диалоговые окна входа SQL Server.

Если вызывается SQLDriverConnect и для параметра DriverCompletion задано значение SQL_DRIVER_NOPROMPT, первоначальная попытка подключения завершается ошибкой, если срок действия пароля истек. Значение SQLSTATE 28000 и собственное значение ошибки 18487 возвращаются при последующих вызовах SQLError или SQLGetDiagRec.

Если driverCompletion имеет любое другое значение, пользователь увидит диалоговое окно входа SQL Server, независимо от того, истек ли срок действия пароля. Чтобы сменить пароль, пользователь может нажать кнопку Параметры и установить флажок Сменить пароль.

Если пользователь нажимает кнопку ОК и срок действия пароля истек, SQL Server запрашивает ввод и подтверждение нового пароля в диалоговом окне Изменение SQL Server пароля.

Поведение подсказки ODBC и заблокированные учетные записи

Попытки соединения могут окончиться неудачей, если учетная запись заблокирована. В этом случае вслед за выводом диалогового окна Имя входа SQL Server для пользователя отображается сообщение об ошибке сервера, и попытка соединения аварийно завершается. Это может также произойти после отображения диалогового окна Изменить пароль SQL Server, если пользователь неправильно ввел старый пароль. В этом случае будет выведено то же сообщение об ошибке, а попытка соединения отменяется.

Пул соединений ODBC, истечение срока действия пароля и заблокированные учетные записи

Учетная запись может оказаться заблокированной или может истечь срок действия пароля, в то время как соединение останется активным в пуле соединений. Сервер проверяет наличие паролей с истекшим сроком действия и заблокированных учетных записей в двух случаях. Во-первых, при первоначальном создании соединения. Во-вторых, после восстановления соединения, при получении соединения из пула.

Если попытка восстановления завершилась неудачно, то соединение удаляется из пула и возвращается ошибка.

Программное истечение срока действия пароля ODBC

Драйвер SQL SERVER NATIVE CLIENT ODBC поддерживает истечение срока действия пароля путем добавления атрибута SQL_COPT_SS_OLDPWD, который устанавливается перед подключением к серверу с помощью функции SQLSetConnectAttr.

Атрибут SQL_COPT_SS_OLDPWD дескриптора соединения ссылается на пароль с истекшим сроком действия. Для этого атрибута не существует атрибута строки соединения, поскольку это может повлиять на пул соединений. При успешном входе драйвер очищает этот атрибут.

Драйвер ODBC SQL Server Native Client возвращает SQL_ERROR в четырех случаях: срок действия пароля, конфликт политики паролей, блокировка учетной записи и установка старого свойства пароля при использовании проверки подлинности Windows. Драйвер возвращает пользователю соответствующие сообщения об ошибках при вызове SQLGetDiagField .

См. также:

Компоненты собственного клиента SQL Server