检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
可选择当前已有的任意模板作为基线模板。 描述 定制基线审核模板 可添加对模板的描述,最多100个字符。非必填。 表2 导入文件模板样例 规则名字 规则ID 说明 适用数据库 审核对象类型 风险级别 阈值 建议 组合索引字段个数不超过阈值 10055 组合索引字段个数不超过阈值,审核对象:create index
步骤三:创建审核任务 创建文本审核任务 创建文件审核任务 创建数据库审核任务 父主题: SQL审核
Oracle为源 检查项 描述 操作建议 DBMS_METADATA权限 检查用户是否具有从Oracle数据库字典中检索元数据的权限,该权限用来获取Schema对象的DDL。 赋权语句: GRANT SELECT_CATALOG_ROLE TO <user>; GRANT SELECT
由于PostgreSQL数据库中并未公开获取所有对象类型定义DDL的方法,因此部分对象的DDL将采用查询元数据拼接的方式获取。这可能导致采集的DDL信息和原始DDL不一致,甚至缺少信息的情况。 如果采集的DDL无法满足您的使用要求,您可以使用pg_dump或者第三方数据库客户端
删除审核文件 操作场景 删除上传的审核文件。删除后任务无法恢复,请谨慎操作。 前提条件 有已上传的审核文件。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 语句审核 > 审核文件”,进入审核文件页面。 在审核文件任务列表中,选择待删除的任务,单击“更多 > 删除”。
清空审核文本记录 操作场景 一键删除所有保存的审核文本记录。删除后信息无法恢复,请谨慎操作。 前提条件 有已提交的审核的文本。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 语句审核”,进入审核文本页面。 审核文本界面下方,显示历史记录的详细信息。 单击“清空记录”。
查看错误文件 操作场景 查看审核中错误的文件以及错误信息。 前提条件 有已上传的审核文件。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 语句审核 > 审核文件”,进入审核文件页面。 在审核文件任务列表中,选择待查看的任务,单击“更多 > 查看错误文件”。 图1 错误文件列表
选定待查看的规则模板,单击“操作 > 查看详情”。 系统模板:系统自带模板,显示基础信息和启动规则。 仅允许查看各规则详情,包括规则名称、说明、适用数据库以及审核对象类型等,但不允许修改。可单击“上一条”或“下一条”切换查看。 自定义模板:显示基础信息和启动规则,所有用户均可对同一模板进行新增规则、修改或删除已有规则。
object 目标库信息。 created_time String 创建时间。 updated_time String 更新时间。 表4 DataBase 参数 参数类型 描述 port String 端口。 ip String 连接IP。 user_name String 用户名。 service_name
UGO自定义策略 建议您使用系统预定义策略,如果您有自定义策略的需求,请参见权限管理。 自定义策略中可以添加的授权项(Action)请参考策略及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作
删除规则模板 操作场景 删除已创建的自定义规则模板。删除后模板将无法恢复,请谨慎操作。 前提条件 存在已创建的自定义规则模板。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入规则模板页面。 在列表中,选择待删除的自定义模板,单击“操作 > 删除”。
String 用户密码。 service_name 是 String service名称。 instance_id 是 String RDS数据库的实例ID。 表5 GaussDBConfig 参数 是否必选 参数类型 描述 permission_check_type 否 String
复制规则模板 操作场景 复制已有模板用于创建新的自定义模板。 前提条件 有创建完成的规则模板。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入规则模板页面。 选定待复制的已有模板,单击“操作 > 复制”,完成基本信息的填写。 其中模板名称唯一且
导出规则模板 操作场景 可根据业务需要,导出规则模板,在导出的Excel模板修改阈值、风险级别等内容,再进行上传。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入规则模板页面。 在列表中,选择需要导出的模板,单击“操作 > 导出”,可将规则模板导出到本地。
企业业务高速发展,传统数据库扩容性差,迫切需要分布式化改造。 传统数据库需要自购并安装服务器、系统、数据库等软件,运维成本高、难度大。 传统数据库性能瓶颈问题,复杂查询性能较差。 数据库结构迁移成本高昂且专业化要求高。 服务列表 数据库和应用迁移 UGO 虚拟私有云 VPC 云数据库 GaussDB 数据管理服务 DAS
策略名称 描述 是否支持 UGO FullAccess 数据库和应用迁移服务所有权限 必须支持 UGO ReadOnlyAccess 数据库和应用迁移服务只读权限 必须支持 UGO CommonOperations 数据库和应用迁移服务SQL语句转换权限 可选支持 表3列出来UG
92000003 评估项目被冻结。 400 UGO.92000004 当前的项目状态不支持该操作。 400 UGO.92000005 查询不到RDS实例信息。 400 UGO.92000006 创建VPC Endpoint失败。 400 UGO.92000007 迁移项目不存在。 400
数据库连接 创建数据库评估项目,无法连接到Oracle源库 通过sys用户连接源库失败 GaussDB如何创建不同兼容类型数据库 测试连接到数据库报错 SQL Server测试连接失败,提示错误信息 ErrorCode=0, SQLState=08S01
数据库评估 数据库评估会对源数据库的基本信息、性能数据,以及特定对象类型的对象SQL进行采集,提供源数据库信息概览的功能。并综合兼容性、对象复杂度等因素进行分析,给出源、目标数据库的兼容性和改造成本的分析报告,从而辅助用户进行目标库选型决策和迁移工作量评估。 查看数据采集日志 重新采集
数据库评估 数据库评估会对源数据库的基本信息、性能数据,以及特定对象类型的对象SQL进行采集,提供源数据库信息概览的功能。并综合兼容性、对象复杂度等因素进行分析,给出源、目标数据库的兼容性和改造成本的分析报告,从而辅助用户进行目标库选型决策和迁移工作量评估。 使用UGO进行一次完
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
