Condividi tramite


SqlConnection.ChangePassword Metodo

Definizione

Overload

ChangePassword(String, SqlCredential, SecureString)

Modifica la password SQL Server dell'utente indicata nell'oggetto SqlCredential.

ChangePassword(String, String)

Sostituisce la password SQL Server dell'utente indicata nella stringa di connessione con la nuova password specificata.

ChangePassword(String, SqlCredential, SecureString)

Modifica la password SQL Server dell'utente indicata nell'oggetto SqlCredential.

public:
 static void ChangePassword(System::String ^ connectionString, Microsoft::Data::SqlClient::SqlCredential ^ credential, System::Security::SecureString ^ newSecurePassword);
public:
 static void ChangePassword(System::String ^ connectionString, Microsoft::Data::SqlClient::SqlCredential ^ credential, System::Security::SecureString ^ newPassword);
public static void ChangePassword (string connectionString, Microsoft.Data.SqlClient.SqlCredential credential, System.Security.SecureString newSecurePassword);
public static void ChangePassword (string connectionString, Microsoft.Data.SqlClient.SqlCredential credential, System.Security.SecureString newPassword);
static member ChangePassword : string * Microsoft.Data.SqlClient.SqlCredential * System.Security.SecureString -> unit
static member ChangePassword : string * Microsoft.Data.SqlClient.SqlCredential * System.Security.SecureString -> unit
Public Shared Sub ChangePassword (connectionString As String, credential As SqlCredential, newSecurePassword As SecureString)
Public Shared Sub ChangePassword (connectionString As String, credential As SqlCredential, newPassword As SecureString)

Parametri

connectionString
String

Stringa di connessione contenente informazioni sufficienti per connettersi a un server. La stringa di connessione non deve usare le parole chiave per stringhe di connessione seguenti: Integrated Security = true, UserId, Password o ContextConnection = true.

credential
SqlCredential

Un oggetto SqlCredential.

newSecurePasswordnewPassword
SecureString

Nuova password. newSecurePassword deve essere di sola lettura. La password deve inoltre essere conforme ai relativi criteri di sicurezza impostati sul server, ad esempio la lunghezza minima e l'obbligo di usare determinati caratteri.

Eccezioni

La stringa di connessione contiene qualsiasi combinazione di UserId, Password o Integrated Security=true.

-oppure-

newSecurePassword è maggiore di 128 caratteri.

-oppure-

newSecurePassword non è di sola lettura.

-oppure-

Il parametro newSecurePassword è una stringa vuota.

Uno dei parametri (connectionString, credential o newSecurePassword) è null.

Si applica a

ChangePassword(String, String)

Sostituisce la password SQL Server dell'utente indicata nella stringa di connessione con la nuova password specificata.

public:
 static void ChangePassword(System::String ^ connectionString, System::String ^ newPassword);
public static void ChangePassword (string connectionString, string newPassword);
static member ChangePassword : string * string -> unit
Public Shared Sub ChangePassword (connectionString As String, newPassword As String)

Parametri

connectionString
String

Stringa di connessione contenente informazioni sufficienti per connettersi al server desiderato. La stringa di connessione deve contenere l'ID utente e la password corrente.

newPassword
String

Nuova password da impostare. Questa password deve essere conforme ai relativi criteri di sicurezza impostati sul server, inclusa la lunghezza minima, l'obbligo di usare determinati caratteri e così via.

Eccezioni

La stringa di connessione include l'opzione per usare la sicurezza integrata.

Oppure

newPassword supera i 128 caratteri.

Il parametro connectionString o newPassword è Null.

Esempio

Di seguito è riportato un semplice esempio di modifica di una password:

class Program {  
   static void Main(string[] args) {  
      Microsoft.Data.SqlClient.SqlConnection.ChangePassword(  
        "Data Source=a_server;Initial Catalog=a_database;UID=user;PWD=old_password",   
       "new_password");  
   }  
}  
Module Module1  
    Sub Main()  
Microsoft.Data.SqlClient.SqlConnection.ChangePassword(  
        "Data Source=a_server;Initial Catalog=a_database;UID=user;PWD=old_password",   
       "new_password")  
    End Sub  
End Module  

L'applicazione console seguente illustra i problemi relativi alla modifica della password di un utente perché la password corrente è scaduta.

using Microsoft.Data.SqlClient;

class Program
{
    static void Main()
    {
        try
        {
            DemonstrateChangePassword();
        }
        catch (Exception ex)
        {
            Console.WriteLine("Error: " + ex.Message);
        }
        Console.WriteLine("Press ENTER to continue...");
        Console.ReadLine();
    }

    private static void DemonstrateChangePassword()
    {
        // Retrieve the connection string. In a production application,
        // this string should not be contained within the source code.
        string connectionString = GetConnectionString();

        using (SqlConnection cnn = new SqlConnection())
        {
            for (int i = 0; i <= 1; i++)
            {
                // Run this loop at most two times. If the first attempt fails, 
                // the code checks the Number property of the SqlException object.
                // If that contains the special values 18487 or 18488, the code 
                // attempts to set the user's password to a new value. 
                // Assuming this succeeds, the second pass through 
                // successfully opens the connection.
                // If not, the exception handler catches the exception.
                try
                {
                    cnn.ConnectionString = connectionString;
                    cnn.Open();
                    // Once this succeeds, just get out of the loop.
                    // No need to try again if the connection is already open.
                    break;
                }
                catch (SqlException ex)
                {
                    if (i == 0 && ((ex.Number == 18487) || (ex.Number == 18488)))
                    {
                        // You must reset the password. 
                        connectionString =
                            ModifyConnectionString(connectionString,
                            GetNewPassword());

                    }
                    else
                        // Bubble all other SqlException occurrences
                        // back up to the caller.
                        throw;
                }
            }
            SqlCommand cmd = new SqlCommand(
                "SELECT ProductID, Name FROM Product", cnn);
            // Use the connection and command here...
        }
    }

    private static string ModifyConnectionString(
        string connectionString, string NewPassword)
    {

        // Use the SqlConnectionStringBuilder class to modify the
        // password portion of the connection string. 
        SqlConnectionStringBuilder builder =
            new SqlConnectionStringBuilder(connectionString);
        builder.Password = NewPassword;
        return builder.ConnectionString;
    }

    private static string GetNewPassword()
    {
        // In a real application, you might display a modal
        // dialog box to retrieve the new password. The concepts
        // are the same as for this simple console application, however.
        Console.Write("Your password must be reset. Enter a new password: ");
        return Console.ReadLine();
    }

    private static string GetConnectionString()
    {
        // For this demonstration, the connection string must
        // contain both user and password information. In your own
        // application, you might want to retrieve this setting
        // from a config file, or from some other source.

        // In a production application, you would want to 
        // display a modal form that could gather user and password
        // information.
        SqlConnectionStringBuilder builder = new SqlConnectionStringBuilder(
            "Data Source=(local);Initial Catalog=AdventureWorks");

        Console.Write("Enter your user id: ");
        builder.UserID = Console.ReadLine();
        Console.Write("Enter your password: ");
        builder.Password = Console.ReadLine();

        return builder.ConnectionString;
    }
}

Commenti

Quando si usa SQL Server in Windows Server, gli sviluppatori possono sfruttare le funzionalità che consentono all'applicazione client di fornire sia la password corrente che una nuova password per modificare la password esistente. Le applicazioni possono implementare funzionalità come la richiesta all'utente di una nuova password durante l'accesso iniziale se quella precedente è scaduta e questa operazione può essere completata senza intervento dell'amministratore.

Il ChangePassword metodo modifica la password di SQL Server per l'utente indicato nel parametro fornito al valore specificato connectionString nel newPassword parametro . Se il stringa di connessione include l'opzione per la sicurezza integrata , ovvero "Integrated Security=True" o equivalente, viene generata un'eccezione.

Per determinare che la password è scaduta, la chiamata al Open metodo genera un SqlExceptionoggetto . Per indicare che la password contenuta all'interno del stringa di connessione deve essere reimpostata, la Number proprietà per l'eccezione contiene il valore di stato 18487 o 18488. Il primo valore (18487) indica che la password è scaduta e la seconda (18488) indica che la password deve essere reimpostata prima dell'accesso.

Questo metodo apre la propria connessione al server, richiede la modifica della password e chiude la connessione non appena completata. Questa connessione non viene recuperata da, né restituita, il pool di connessioni SQL Server.

Si applica a