SqlConnection.ChangePassword Metodo
Definizione
Importante
Alcune informazioni sono relative alla release non definitiva del prodotto, che potrebbe subire modifiche significative prima della release definitiva. Microsoft non riconosce alcuna garanzia, espressa o implicita, in merito alle informazioni qui fornite.
Modifica la password di SQL Server.
Overload
| ChangePassword(String, SqlCredential, SecureString) |
Modifica la password di SQL Server per l'utente indicato nell'oggetto SqlCredential. |
| ChangePassword(String, String) |
Modifica la password di SQL Server per l'utente indicato nella stringa di connessione alla nuova password specificata. |
ChangePassword(String, SqlCredential, SecureString)
Modifica la password di SQL Server per l'utente indicato nell'oggetto SqlCredential.
public:
static void ChangePassword(System::String ^ connectionString, System::Data::SqlClient::SqlCredential ^ credential, System::Security::SecureString ^ newSecurePassword);public:
static void ChangePassword(System::String ^ connectionString, System::Data::SqlClient::SqlCredential ^ credential, System::Security::SecureString ^ newPassword);public static void ChangePassword (string connectionString, System.Data.SqlClient.SqlCredential credential, System.Security.SecureString newSecurePassword);public static void ChangePassword (string connectionString, System.Data.SqlClient.SqlCredential credential, System.Security.SecureString newPassword);static member ChangePassword : string * System.Data.SqlClient.SqlCredential * System.Security.SecureString -> unitstatic member ChangePassword : string * System.Data.SqlClient.SqlCredential * System.Security.SecureString -> unitPublic Shared Sub ChangePassword (connectionString As String, credential As SqlCredential, newSecurePassword As SecureString)Public Shared Sub ChangePassword (connectionString As String, credential As SqlCredential, newPassword As SecureString)Parametri
- connectionString
- String
Stringa di connessione contenente informazioni sufficienti per connettersi a un server. La stringa di connessione non deve usare una delle parole chiave della stringa di connessione seguenti: Integrated Security = true, UserIdo Password; o ContextConnection = true.
- credential
- SqlCredential
Oggetto SqlCredential.
- newPasswordnewSecurePassword
- SecureString
Nuova password.
newPassword deve essere di sola lettura. La password deve inoltre essere conforme ai criteri di sicurezza delle password impostati nel server ( ad esempio, lunghezza minima e requisiti per caratteri specifici).
Eccezioni
La stringa di connessione contiene qualsiasi combinazione di UserId, Passwordo Integrated Security=true.
-o-
La stringa di connessione contiene Context Connection=true.
-o-
newSecurePassword (o newPassword) è maggiore di 128 caratteri.
-o-
newSecurePassword (o newPassword) non è di sola lettura.
-o-
newSecurePassword (o newPassword) è una stringa vuota.
Uno dei parametri (connectionString, credentialo newSecurePassword) è Null.
Vedi anche
Si applica a
ChangePassword(String, String)
Modifica la password di SQL Server per l'utente indicato nella stringa di connessione alla nuova password specificata.
public:
static void ChangePassword(System::String ^ connectionString, System::String ^ newPassword);public static void ChangePassword (string connectionString, string newPassword);static member ChangePassword : string * string -> unitPublic Shared Sub ChangePassword (connectionString As String, newPassword As String)Parametri
- connectionString
- String
Stringa di connessione contenente informazioni sufficienti per connettersi al server desiderato. La stringa di connessione deve contenere l'ID utente e la password corrente.
- newPassword
- String
Nuova password da impostare. Questa password deve essere conforme ai criteri di sicurezza delle password impostati nel server, tra cui lunghezza minima, requisiti per caratteri specifici e così via.
Eccezioni
La stringa di connessione include l'opzione per l'uso della sicurezza integrata.
O
Il newPassword supera i 128 caratteri.
Il connectionString o il parametro newPassword è Null.
Esempio
Avvertimento
Microsoft non consiglia di fornire direttamente il nome utente e la password, perché si tratta di un modello non sicuro. Se possibile, usare flussi di autenticazione più sicuri, ad esempio identità gestite per le risorse di Azureo l'autenticazione di Windows per SQL Server.
Di seguito è riportato un semplice esempio di modifica di una password:
class Program {
static void Main(string[] args) {
System.Data.SqlClient.SqlConnection.ChangePassword(
"Data Source=a_server;Initial Catalog=a_database;UID=user;PWD=old_password",
"new_password");
}
}
Module Module1
Sub Main()
System.Data.SqlClient.SqlConnection.ChangePassword(
"Data Source=a_server;Initial Catalog=a_database;UID=user;PWD=old_password",
"new_password")
End Sub
End Module
L'applicazione console seguente illustra i problemi relativi alla modifica della password di un utente perché la password corrente è scaduta.
using System;
using System.Data;
using System.Data.SqlClient;
class Program
{
static void Main()
{
try
{
DemonstrateChangePassword();
}
catch (Exception ex)
{
Console.WriteLine("Error: " + ex.Message);
}
Console.WriteLine("Press ENTER to continue...");
Console.ReadLine();
}
private static void DemonstrateChangePassword()
{
// Retrieve the connection string. In a production application,
// this string should not be contained within the source code.
string connectionString = GetConnectionString();
using (SqlConnection cnn = new SqlConnection())
{
for (int i = 0; i <= 1; i++)
{
// Run this loop at most two times. If the first attempt fails,
// the code checks the Number property of the SqlException object.
// If that contains the special values 18487 or 18488, the code
// attempts to set the user's password to a new value.
// Assuming this succeeds, the second pass through
// successfully opens the connection.
// If not, the exception handler catches the exception.
try
{
cnn.ConnectionString = connectionString;
cnn.Open();
// Once this succeeds, just get out of the loop.
// No need to try again if the connection is already open.
break;
}
catch (SqlException ex)
{
if (i == 0 && ((ex.Number == 18487) || (ex.Number == 18488)))
{
// You must reset the password.
connectionString =
ModifyConnectionString(connectionString,
GetNewPassword());
}
else
{
// Bubble all other SqlException occurrences
// back up to the caller.
throw;
}
}
}
SqlCommand cmd = new SqlCommand(
"SELECT ProductID, Name FROM Product", cnn);
// Use the connection and command here...
}
}
private static string ModifyConnectionString(
string connectionString, string NewPassword)
{
// Use the SqlConnectionStringBuilder class to modify the
// password portion of the connection string.
SqlConnectionStringBuilder builder =
new SqlConnectionStringBuilder(connectionString);
builder.Password = NewPassword;
return builder.ConnectionString;
}
private static string GetNewPassword()
{
// In a real application, you might display a modal
// dialog box to retrieve the new password. The concepts
// are the same as for this simple console application, however.
Console.Write("Your password must be reset. Enter a new password: ");
return Console.ReadLine();
}
private static string GetConnectionString()
{
// For this demonstration, the connection string must
// contain both user and password information. In your own
// application, you might want to retrieve this setting
// from a config file, or from some other source.
// In a production application, you would want to
// display a modal form that could gather user and password
// information.
SqlConnectionStringBuilder builder = new SqlConnectionStringBuilder(
"Data Source=(local);Initial Catalog=AdventureWorks");
Console.Write("Enter your user id: ");
builder.UserID = Console.ReadLine();
Console.Write("Enter your password: ");
builder.Password = Console.ReadLine();
return builder.ConnectionString;
}
}
Option Explicit On
Option Strict On
Imports System.Data
Imports System.Data.SqlClient
Module Module1
Sub Main()
Try
DemonstrateChangePassword()
Catch ex As Exception
Console.WriteLine("Error: " & ex.Message)
End Try
Console.WriteLine("Press ENTER to continue...")
Console.ReadLine()
End Sub
Private Sub DemonstrateChangePassword()
Dim connectionString As String = GetConnectionString()
Using cnn As New SqlConnection()
For i As Integer = 0 To 1
' Run this loop at most two times. If the first attempt fails,
' the code checks the Number property of the SqlException object.
' If that contains the special values 18487 or 18488, the code
' attempts to set the user's password to a new value.
' Assuming this succeeds, the second pass through
' successfully opens the connection.
' If not, the exception handler catches the exception.
Try
cnn.ConnectionString = connectionString
cnn.Open()
' Once this succeeds, just get out of the loop.
' No need to try again if the connection is already open.
Exit For
Catch ex As SqlException _
When (i = 0 And (ex.Number = 18487 Or ex.Number = 18488))
' You must reset the password.
connectionString = ModifyConnectionString( _
connectionString, GetNewPassword())
Catch ex As SqlException
' Bubble all other SqlException occurrences
' back up to the caller.
Throw
End Try
Next
Dim cmd As New SqlCommand("SELECT ProductID, Name FROM Product", cnn)
' Use the connection and command here...
End Using
End Sub
Private Function ModifyConnectionString( _
ByVal connectionString As String, ByVal NewPassword As String) As String
' Use the SqlConnectionStringBuilder class to modify the
' password portion of the connection string.
Dim builder As New SqlConnectionStringBuilder(connectionString)
builder.Password = NewPassword
Return builder.ConnectionString
End Function
Private Function GetNewPassword() As String
' In a real application, you might display a modal
' dialog box to retrieve the new password. The concepts
' are the same as for this simple console application, however.
Console.Write("Your password must be reset. Enter a new password: ")
Return Console.ReadLine()
End Function
Private Function GetConnectionString() As String
' For this demonstration, the connection string must
' contain both user and password information. In your own
' application, you might want to retrieve this setting
' from a config file, or from some other source.
' In a production application, you would want to
' display a modal form that could gather user and password
' information.
Dim builder As New SqlConnectionStringBuilder( _
"Data Source=(local);Initial Catalog=AdventureWorks")
Console.Write("Enter your user id: ")
builder.UserID = Console.ReadLine()
Console.Write("Enter your password: ")
builder.Password = Console.ReadLine()
Return builder.ConnectionString
End Function
End Module
Commenti
Quando si usa SQL Server in Windows Server, è possibile sfruttare le funzionalità che consentono all'applicazione client di fornire sia la password corrente che una nuova per modificare la password esistente. Le applicazioni possono implementare funzionalità come la richiesta all'utente di una nuova password durante l'accesso iniziale se quella precedente è scaduta e questa operazione può essere completata senza l'intervento dell'amministratore.
Avvertimento
Microsoft non consiglia di fornire direttamente il nome utente e la password, perché si tratta di un modello non sicuro. Se possibile, usare flussi di autenticazione più sicuri, ad esempio identità gestite per le risorse di Azureo l'autenticazione di Windows per SQL Server.
Il metodo ChangePassword modifica la password di SQL Server per l'utente indicato nel parametro connectionString fornito al valore fornito nel parametro newPassword. Se la stringa di connessione include l'opzione per la sicurezza integrata, ovvero "Integrated Security=True" o equivalente, viene generata un'eccezione.
Per determinare che la password è scaduta, la chiamata al metodo Open genera un SqlException. Per indicare che la password contenuta nella stringa di connessione deve essere reimpostata, la proprietà Number per l'eccezione contiene il valore di stato 18487 o 18488. Il primo valore (18487) indica che la password è scaduta e la seconda (18488) indica che la password deve essere reimpostata prima dell'accesso.
Questo metodo apre la propria connessione al server, richiede la modifica della password e chiude la connessione non appena è stata completata. Questa connessione non viene recuperata o restituita al pool di connessioni di SQL Server.
Vedi anche
- stringhe di connessione
(ADO.NET) - connessione a un'origine dati (ADO.NET)
- uso del provider di dati .NET Framework per SQL Server
- ADO.NET Panoramica
