Пользовательская аутентификация winforms против SQL Server: как справиться с истечением срока действия пароля?

Question

У нас есть проект, построенный на Winforms и Entity Framework 4.2 (сначала код) и SQLServer 2008 R2.

В этом проекте пользователи должны проходить проверку подлинности на SQL Server, используя свое имя пользователя / пароль (изэкран входа в систему).

Таким образом, не будет «главного» или «системного» пользователя и не будет запроса на получение / сравнение имени пользователя / пароля: процесс уже выполнен с использованием входа в SQL Server.,У пользователей будут свои собственные учетные записи пользователей SQL, и они должны обрабатываться в приложении.

Однако мы столкнулись с политикой истечения срока действия пароля, и она застряла в темноте.Как мы можем справиться с этим?В частности, как мы можем справиться с этим, когда срок действия учетной записи уже истек?

Мы уже обработали исключение, но просто не знаем, как изменить пароль для пользователя удаленно.

Этоне о пользователе Изменение пароля для B. Речь идет об изменении собственного пароля, потому что срок его действия истек (и я не могу попросить пользователей войти в SQL Server Management Studio для этого).

Answer 1

Вы можете использовать оператор ALTER LOGIN

Однако учтите, что это теоретически позволяет любому пользователю изменять любой пароль другого пользователя, если у него есть разрешение ALTER LOGIN, поэтому вы должны убедиться, что вызаставьте пользователя также ввести старый пароль (который, я считаю, используется по умолчанию).

Из интереса, почему вы не пошли на проверку подлинности Windows?Таким образом, срок действия логина и пароль будут для вас прозрачными.