检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
完成创建和添加订阅后,后续的告警通知即可通过SMN服务发送到您配置的订阅终端。 企业项目 对于已成功关联企业项目的用户,仅需在“企业项目”下拉框中选择目标项目。 如果需要自定义企业项目,请前往项目管理服务进行创建。关于如何创建项目,详见《项目管理用户指南》。
增量评估 当源库为Oracle和MySQL时,支持该功能。 当源库为MySQL时,暂不支持对USER、GRANT、ROLE进行增量采集。 前提条件 具有对应项目的操作权限。 有已创建但未进行目标数据库确认的评估项目。 项目源库存在新增内容,如新增table,function等信息。
用户权限检查 三权分立检查 目标库为GaussDB时,会进行三权分立检查。GaussDB三权分立后,系统管理员即拥有SYSADMIN权限的用户将不再具有CREATEROLE属性(安全管理员)和AUDITADMIN属性(审计管理员)能力,即不再拥有创建角色和用户的权限,也不再拥有查看和维护数据库审计日志的权限
如何配置终端节点服务,请参考使用终端节点服务连接目标数据库。 选择“选择实例”,需要在“数据库实例”下拉框中进行选择。 单击“查看数据库实例”,可跳转至对应目标数据库的实例管理界面,查看该类实例的相关信息。 单击“查看不可选实例”,弹框显示不可选实例的名称及不可选的原因。
如何解决Oracle系统参数配置太低导致采集失败或速度慢的问题? 收集失败并提示“SNAPSHOT TOO OLD”的解决方法 创建数据库评估项目,无法连接到Oracle源库 预检查包括哪些检查项,检查失败了该怎么办? 对象采集失败的原因有哪些?
完成创建和添加订阅后,后续的告警通知即可通过SMN服务发送到您配置的订阅终端。 企业项目 对于已成功关联企业项目的用户,仅需在“企业项目”下拉框中选择目标项目。 如果需要自定义企业项目,请前往项目管理服务进行创建。关于如何创建项目,详见《项目管理用户指南》。
创建文本审核任务 操作场景 审核SQL语句是否符合规范及是否存在性能问题。 约束限制 规则的嵌套审核仅支持四种语法,详情可参见表1。 推荐索引功能仅支持GaussDB。 With as只支持SELECT语句。 别名不能和实体表重名,且别名之间不能重名。 不支持审核视图中的表审核。
评估前准备 用户权限 用户需拥有创建UGO评估项目的对应权限。具体权限,可参见权限管理进行设置。 网络准备 源数据库与UGO服务的网络是否打通,目前UGO连接源库仅支持公网连接。 源数据库的防火墙需要放通UGO服务的访问,使得UGO可以正常访问本地数据库。 源数据库的访问白名单限制是否对
Oracle迁移至GaussDB完成后index总数查询 问题现象 Oracle为源库迁移至GaussDB后,目标库GaussDB index总数与源库Oracle查询数量不一致。 问题原因 UGO 采集时将主键和唯一约束以及系统生成的索引过滤掉 ,导致迁移后源库和目标库index
GoldenDB为源 检查项 描述 操作建议 GoldenDB系统表mysql.user的权限 该权限用于采集USER、ROLE对象的信息。 1.创建用户。 CREATE USER <user> IDENTIFIEDBY passwd; GRANT SELECT ON mysql.user
Oracle为源 检查项 描述 操作建议 DBMS_METADATA权限 检查用户是否具有从Oracle数据库字典中检索元数据的权限,该权限用来获取Schema对象的DDL。 赋权语句: GRANT SELECT_CATALOG_ROLE TO <user>; GRANT SELECT
UGO授权分类 “√”表示支持,“x”表示暂不支持。 表1 授权分类 API功能 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询API版本信息列表 / 无 √ √ 查询指定版本号的API版本信息 /{api_version
MySQL为源 检查项 描述 操作建议 mysql数据库进行权限检查 UGO默认使用mysql数据库进行测试连接,并需要访问mysql数据库进行权限检查。 创建用户。 CREATE USER <user> IDENTIFIEDBY passwd; GRANT SELECT ON mysql
异常请求结果 下表描述异常参数。 表1 异常参数说明 参数 参数类型 描述 error_code String 提交任务异常时返回的错误编码。 error_msg String 提交任务异常时返回的错误描述信息。 响应示例: { "error_code": "UGO.1000
状态码 状态码如表1所示: 表1 状态码 状态码 编码 错误码说明 100 Continue 继续请求。 这个临时响应用来通知客户端,它的部分请求已经被服务器接收,且仍未被拒绝。 101 Switching Protocols 切换协议。只能切换到更高级的协议。 例如,切换到HTTP
数据库连接 创建数据库评估项目,无法连接到Oracle源库 通过sys用户连接源库失败 GaussDB如何创建不同兼容类型数据库 测试连接到数据库报错 SQL Server测试连接失败,提示错误信息 ErrorCode=0, SQLState=08S01
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,状态码列表请参见状态码。 对于获取用户Token的接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求消息头
数据库权限检查 Oracle为源 MySQL为源 GoldenDB为源 Microsoft SQL Server为源 PostgreSQL为源 父主题: 评估项目
支持审计操作的关键列表 云审计服务是安全解决方案中专业的日志审计服务,记录了数据库和应用迁移 UGO的相关操作事件,方便您日后的查询、审计和回溯。 表1 云审计服务支持的UGO操作列表 操作名称 资源类型 事件名称 创建数据库评估项目 evaluate createEvaluationJob
支持的数据库类型和版本 约束限制 目前部分源库和目标库仅支持白名单用户使用,需要提交工单申请才能使用。您可以在管理控制台右上角,选择“工单 > 新建工单”,完成工单提交。 若目标库为GaussDB数据库,根据源数据库的类型,建议使用GaussDB兼容对应源库模式的数据库进行迁移。如何设置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
