Condividi tramite


SqlConnection.ChangePassword Metodo

Definizione

Modifica la password di SQL Server.

Overload

ChangePassword(String, SqlCredential, SecureString)

Modifica la password di SQL Server per l'utente indicato nell'oggetto SqlCredential.

ChangePassword(String, String)

Modifica la password di SQL Server per l'utente indicato nella stringa di connessione alla nuova password specificata.

ChangePassword(String, SqlCredential, SecureString)

Origine:
System.Data.SqlClient.notsupported.cs

Modifica la password di SQL Server per l'utente indicato nell'oggetto SqlCredential.

public:
 static void ChangePassword(System::String ^ connectionString, System::Data::SqlClient::SqlCredential ^ credential, System::Security::SecureString ^ newPassword);
public:
 static void ChangePassword(System::String ^ connectionString, System::Data::SqlClient::SqlCredential ^ credential, System::Security::SecureString ^ newSecurePassword);
public static void ChangePassword (string connectionString, System.Data.SqlClient.SqlCredential credential, System.Security.SecureString newPassword);
public static void ChangePassword (string connectionString, System.Data.SqlClient.SqlCredential credential, System.Security.SecureString newSecurePassword);
static member ChangePassword : string * System.Data.SqlClient.SqlCredential * System.Security.SecureString -> unit
static member ChangePassword : string * System.Data.SqlClient.SqlCredential * System.Security.SecureString -> unit
Public Shared Sub ChangePassword (connectionString As String, credential As SqlCredential, newPassword As SecureString)
Public Shared Sub ChangePassword (connectionString As String, credential As SqlCredential, newSecurePassword As SecureString)

Parametri

connectionString
String

Stringa di connessione contenente informazioni sufficienti per connettersi a un server. La stringa di connessione non deve usare una delle parole chiave della stringa di connessione seguenti: Integrated Security = true, UserIdo Password; o ContextConnection = true.

credential
SqlCredential

Oggetto SqlCredential.

newPasswordnewSecurePassword
SecureString

Nuova password. newPassword deve essere di sola lettura. La password deve inoltre essere conforme ai criteri di sicurezza delle password impostati nel server ( ad esempio, lunghezza minima e requisiti per caratteri specifici).

Eccezioni

La stringa di connessione contiene qualsiasi combinazione di UserId, Passwordo Integrated Security=true.

-o-

La stringa di connessione contiene Context Connection=true.

-o-

newSecurePassword (o newPassword) è maggiore di 128 caratteri.

-o-

newSecurePassword (o newPassword) non è di sola lettura.

-o-

newSecurePassword (o newPassword) è una stringa vuota.

Uno dei parametri (connectionString, credentialo newSecurePassword) è Null.

Vedi anche

Si applica a

ChangePassword(String, String)

Origine:
System.Data.SqlClient.notsupported.cs

Modifica la password di SQL Server per l'utente indicato nella stringa di connessione alla nuova password specificata.

public:
 static void ChangePassword(System::String ^ connectionString, System::String ^ newPassword);
public static void ChangePassword (string connectionString, string newPassword);
static member ChangePassword : string * string -> unit
Public Shared Sub ChangePassword (connectionString As String, newPassword As String)

Parametri

connectionString
String

Stringa di connessione contenente informazioni sufficienti per connettersi al server desiderato. La stringa di connessione deve contenere l'ID utente e la password corrente.

newPassword
String

Nuova password da impostare. Questa password deve essere conforme ai criteri di sicurezza delle password impostati nel server, tra cui lunghezza minima, requisiti per caratteri specifici e così via.

Eccezioni

La stringa di connessione include l'opzione per l'uso della sicurezza integrata.

O

Il newPassword supera i 128 caratteri.

Il connectionString o il parametro newPassword è Null.

Esempio

Avvertimento

Microsoft non consiglia di fornire direttamente il nome utente e la password, perché si tratta di un modello non sicuro. Se possibile, usare flussi di autenticazione più sicuri, ad esempio identità gestite per le risorse di Azureo l'autenticazione di Windows per SQL Server.

Di seguito è riportato un semplice esempio di modifica di una password:

class Program {
   static void Main(string[] args) {
      System.Data.SqlClient.SqlConnection.ChangePassword(
        "Data Source=a_server;Initial Catalog=a_database;UID=user;PWD=old_password",
       "new_password");
   }
}
Module Module1
    Sub Main()
System.Data.SqlClient.SqlConnection.ChangePassword(
        "Data Source=a_server;Initial Catalog=a_database;UID=user;PWD=old_password",
       "new_password")
    End Sub
End Module

L'applicazione console seguente illustra i problemi relativi alla modifica della password di un utente perché la password corrente è scaduta.

using System;
using System.Data;
using System.Data.SqlClient;

class Program
{
    static void Main()
    {
        try
        {
            DemonstrateChangePassword();
        }
        catch (Exception ex)
        {
            Console.WriteLine("Error: " + ex.Message);
        }
        Console.WriteLine("Press ENTER to continue...");
        Console.ReadLine();
    }

    private static void DemonstrateChangePassword()
    {
        // Retrieve the connection string. In a production application,
        // this string should not be contained within the source code.
        string connectionString = GetConnectionString();

        using (SqlConnection cnn = new SqlConnection())
        {
            for (int i = 0; i <= 1; i++)
            {
                // Run this loop at most two times. If the first attempt fails,
                // the code checks the Number property of the SqlException object.
                // If that contains the special values 18487 or 18488, the code
                // attempts to set the user's password to a new value.
                // Assuming this succeeds, the second pass through
                // successfully opens the connection.
                // If not, the exception handler catches the exception.
                try
                {
                    cnn.ConnectionString = connectionString;
                    cnn.Open();
                    // Once this succeeds, just get out of the loop.
                    // No need to try again if the connection is already open.
                    break;
                }
                catch (SqlException ex)
                {
                    if (i == 0 && ((ex.Number == 18487) || (ex.Number == 18488)))
                    {
                        // You must reset the password.
                        connectionString =
                            ModifyConnectionString(connectionString,
                            GetNewPassword());
                    }
                    else
                    {
                        // Bubble all other SqlException occurrences
                        // back up to the caller.
                        throw;
                    }
                }
            }
            SqlCommand cmd = new SqlCommand(
                "SELECT ProductID, Name FROM Product", cnn);
            // Use the connection and command here...
        }
    }

    private static string ModifyConnectionString(
        string connectionString, string NewPassword)
    {

        // Use the SqlConnectionStringBuilder class to modify the
        // password portion of the connection string.
        SqlConnectionStringBuilder builder =
            new SqlConnectionStringBuilder(connectionString);
        builder.Password = NewPassword;
        return builder.ConnectionString;
    }

    private static string GetNewPassword()
    {
        // In a real application, you might display a modal
        // dialog box to retrieve the new password. The concepts
        // are the same as for this simple console application, however.
        Console.Write("Your password must be reset. Enter a new password: ");
        return Console.ReadLine();
    }

    private static string GetConnectionString()
    {
        // For this demonstration, the connection string must
        // contain both user and password information. In your own
        // application, you might want to retrieve this setting
        // from a config file, or from some other source.

        // In a production application, you would want to
        // display a modal form that could gather user and password
        // information.
        SqlConnectionStringBuilder builder = new SqlConnectionStringBuilder(
            "Data Source=(local);Initial Catalog=AdventureWorks");

        Console.Write("Enter your user id: ");
        builder.UserID = Console.ReadLine();
        Console.Write("Enter your password: ");
        builder.Password = Console.ReadLine();

        return builder.ConnectionString;
    }
}
Option Explicit On
Option Strict On

Imports System.Data
Imports System.Data.SqlClient

Module Module1
    Sub Main()
        Try
            DemonstrateChangePassword()
        Catch ex As Exception
            Console.WriteLine("Error: " & ex.Message)
        End Try
        Console.WriteLine("Press ENTER to continue...")
        Console.ReadLine()
    End Sub

    Private Sub DemonstrateChangePassword()
        Dim connectionString As String = GetConnectionString()
        Using cnn As New SqlConnection()
            For i As Integer = 0 To 1
                ' Run this loop at most two times. If the first attempt fails, 
                ' the code checks the Number property of the SqlException object.
                ' If that contains the special values 18487 or 18488, the code 
                ' attempts to set the user's password to a new value. 
                ' Assuming this succeeds, the second pass through 
                ' successfully opens the connection.
                ' If not, the exception handler catches the exception.
                Try
                    cnn.ConnectionString = connectionString
                    cnn.Open()
                    ' Once this succeeds, just get out of the loop.
                    ' No need to try again if the connection is already open.
                    Exit For

                Catch ex As SqlException _
                 When (i = 0 And (ex.Number = 18487 Or ex.Number = 18488))
                    ' You must reset the password.
                    connectionString = ModifyConnectionString( _
                     connectionString, GetNewPassword())

                Catch ex As SqlException
                    ' Bubble all other SqlException occurrences
                    ' back up to the caller.
                    Throw
                End Try
            Next
            Dim cmd As New SqlCommand("SELECT ProductID, Name FROM Product", cnn)
            ' Use the connection and command here...
        End Using
    End Sub

    Private Function ModifyConnectionString( _
     ByVal connectionString As String, ByVal NewPassword As String) As String

        ' Use the SqlConnectionStringBuilder class to modify the
        ' password portion of the connection string. 
        Dim builder As New SqlConnectionStringBuilder(connectionString)
        builder.Password = NewPassword
        Return builder.ConnectionString
    End Function

    Private Function GetNewPassword() As String
        ' In a real application, you might display a modal
        ' dialog box to retrieve the new password. The concepts
        ' are the same as for this simple console application, however.
        Console.Write("Your password must be reset. Enter a new password: ")
        Return Console.ReadLine()
    End Function

    Private Function GetConnectionString() As String
        ' For this demonstration, the connection string must
        ' contain both user and password information. In your own
        ' application, you might want to retrieve this setting
        ' from a config file, or from some other source.

        ' In a production application, you would want to 
        ' display a modal form that could gather user and password
        ' information.
        Dim builder As New SqlConnectionStringBuilder( _
         "Data Source=(local);Initial Catalog=AdventureWorks")

        Console.Write("Enter your user id: ")
        builder.UserID = Console.ReadLine()
        Console.Write("Enter your password: ")
        builder.Password = Console.ReadLine()

        Return builder.ConnectionString
    End Function
End Module

Commenti

Quando si usa SQL Server in Windows Server, è possibile sfruttare le funzionalità che consentono all'applicazione client di fornire sia la password corrente che una nuova per modificare la password esistente. Le applicazioni possono implementare funzionalità come la richiesta all'utente di una nuova password durante l'accesso iniziale se quella precedente è scaduta e questa operazione può essere completata senza l'intervento dell'amministratore.

Avvertimento

Microsoft non consiglia di fornire direttamente il nome utente e la password, perché si tratta di un modello non sicuro. Se possibile, usare flussi di autenticazione più sicuri, ad esempio identità gestite per le risorse di Azureo l'autenticazione di Windows per SQL Server.

Il metodo ChangePassword modifica la password di SQL Server per l'utente indicato nel parametro connectionString fornito al valore fornito nel parametro newPassword. Se la stringa di connessione include l'opzione per la sicurezza integrata, ovvero "Integrated Security=True" o equivalente, viene generata un'eccezione.

Per determinare che la password è scaduta, la chiamata al metodo Open genera un SqlException. Per indicare che la password contenuta nella stringa di connessione deve essere reimpostata, la proprietà Number per l'eccezione contiene il valore di stato 18487 o 18488. Il primo valore (18487) indica che la password è scaduta e la seconda (18488) indica che la password deve essere reimpostata prima dell'accesso.

Questo metodo apre la propria connessione al server, richiede la modifica della password e chiude la connessione non appena è stata completata. Questa connessione non viene recuperata o restituita al pool di connessioni di SQL Server.

Vedi anche

Si applica a