正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持审计操作的关键列表 云审计服务是安全解决方案中专业的日志审计服务,记录了数据库和应用迁移 UGO的相关操作事件,方便您日后的查询、审计和回溯。 表1 云审计服务支持的UGO操作列表 操作名称 资源类型 事件名称 创建数据库评估项目 evaluate createEvaluationJob
化降低用户的数据库迁移成本。 本实践案例主要介绍了通过UGO将本地Oracle-11g数据库结构迁移至华为云云数据库 GaussDB 分布式版-2.7 企业版的流程。当前仅支持使用公网网络进行连接。 图1 公网网络+SSL安全连接 解决问题 企业业务高速发展,传统数据库扩容性差,迫切需要分布式化改造。
小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1和表2所示,包括了UGO的所有系统内置角色和策略。 表1 UGO系统内置角色支持
None 操作指导 数据库和应用迁移 UGO 创建数据库评估项目 03:30 创建数据库评估项目
Long 成功的对象数量。 failed_count Long 失败的对象数量。 ignored_count Long 忽略的对象数量。 manual_count Long 手动操作的对象数量。 success_rate String 成功率。 请求示例 查询语法转换的进度。 GET
前提条件 有已提交审核的文本。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 语句审核”,进入审核文本页面。 审核文本界面下方,显示历史记录的详细信息,包括数据库类型、数据源信息、SQL语句及审核时间等。 当前历史记录只保存最近十次提交过的审核记录。 图1 审核文本历史记录
导出规则模板 操作场景 可根据业务需要,导出规则模板,在导出的Excel模板修改阈值、风险级别等内容,再进行上传。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入规则模板页面。 在列表中,选择需要导出的模板,单击“操作 > 导出”,可将规则模板导出到本地。
对象采集范围 只采集用户业务相关的数据库对象,系统对象不采集,具体参见《 使用指导书》的常见问题:源数据库忽略迁移的schema有哪些? 对源库的影响 UGO会占用一些数据库会话连接,在进行对象采集时会占用源库资源,为避免UGO运行时对源库的正常业务产生影响,建议将源库的对象导出到测试库,U
删除审核任务 操作场景 删除创建的审核任务。删除后任务无法恢复,请谨慎操作。 前提条件 有已创建的数据库审核任务。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 数据库审核”,进入数据库审核页面。 在审核任务列表中,选择待删除的任务,单击“更多 > 删除”。 弹出确认框,单击“确定”。
对象迁移 迁移前准备 创建GaussDB实例 创建数据库评估任务 创建对象迁移任务 实施对象迁移 确认迁移结果 父主题: Oracle结构迁移到GaussDB
下创建触发器。 数据库实例会包含多个数据库,每个数据库都有自己的public Schema,赋权的时候需要在对应的数据库内执行。 在开启三权分立时,可使用初始用户赋权;关闭三权分立时,可使用SYSADMIN用户赋权。 此检查项为非强制检查项,基于GaussDB的权限设计,检查结果固定为警告。
查看权限检查报告 操作场景 查看迁移项目中用于连接目标数据库的用户所具有的权限以及状态。 前提条件 创建迁移项目时,“跳过权限检查”选择为“否”且项目完成了权限检查。 被冻结的账号,对象迁移以及后续操作,无法进行。 目标库为非GaussDB。 操作步骤 登录UGO控制台。 单击左侧导航栏“结构迁移
Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。
对象迁移 对象迁移项目管理 实施对象迁移 迁移预检查说明 语法转换说明 数据类型转换说明
分别在下拉框中选择源数据库和目标数据库表空间,单击“映射表空间”。生成映射关系。 待映射的目标库表空间已在目标数据库中创建。 以下链路支持表空间映射功能: Oracle到GaussDB。 Oracle到PostgreSQL。 可以将源库的表空间与目标库的表空间一对一映射,也可以将源库的多个表空间映射到目标库的同一个表空间。
一致。 问题原因 UGO 采集时将主键和唯一约束以及系统生成的索引过滤掉 ,导致迁移后源库和目标库index数量不同。 解决办法 连接上Oracle数据库执行以下SQL语句查询index数量。 1. ugo评估页面显示的index个数查询语句: SELECT count(*) FROM
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将UGO资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用UGO服务的其他功能。
参数 参数类型 描述 id String 版本ID。 links String 版本详情的URL地址。 version String 该版本API的微版本信息。 status String 版本的状态。 缺省值:CURRENT 枚举值: CURRENT SUPPORTED DEPRECATED
角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精
单击管理控制台左上角的,选择区域“华南-广州”。 单击左侧的服务列表图标,选择“数据库 > 数据管理服务 DAS”。 在数据管理服务DAS左侧导航栏,单击“开发工具”,进入开发工具数据库登录列表页面。 单击“新增数据库登录”,打开新增数据库登录窗口。 选择“数据库引擎”、“数据库来源”、目标实例,填写登录用户