检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
步骤三:创建审核任务 创建文本审核任务 创建文件审核任务 创建数据库审核任务 父主题: SQL审核
Connection” 问题描述 执行数据库评估项目,“项目状态”中的“对象收集错误”显示错误“Closed Connection”。 图1 错误显示 问题原因 UGO数据库采集源库DDL信息时设定采集时间60s,如果数据库对象过大或因数据库性能、网络连接等原因导致60s未返回数据,会导致数据采集失败。
选定待查看的规则模板,单击“操作 > 查看详情”。 系统模板:系统自带模板,显示基础信息和启动规则。 仅允许查看各规则详情,包括规则名称、说明、适用数据库以及审核对象类型等,但不允许修改。可单击“上一条”或“下一条”切换查看。 自定义模板:显示基础信息和启动规则,所有用户均可对同一模板进行新增规则、修改或删除已有规则。
DAS连接实例的方法请参考新增数据库登录。 可查看到名为“ugo_ete”的Schema。 单击进入“对象列表”,可查看到名为“fe0725_v5r2_670”的存储过程。 后续操作 可继续使用数据复制服务 DRS进行异构数据库数据在线搬迁。对于迁移方案来说,将存储过程、函数较复杂的异构数据库上云,U
可选择当前已有的任意模板作为基线模板。 描述 定制基线审核模板 可添加对模板的描述,最多100个字符。非必填。 表2 导入文件模板样例 规则名字 规则ID 说明 适用数据库 审核对象类型 风险级别 阈值 建议 组合索引字段个数不超过阈值 10055 组合索引字段个数不超过阈值,审核对象:create index
数据类型转换说明 MySQL To GaussDB数据类型转换说明 Oracle To GaussDB数据类型转换说明 PostgreSQL To GaussDB 数据类型转换说明 Microsoft SQL Server To GaussDB配置项使用说明 父主题: 对象迁移
数据复制服务 数据库和应用迁移 UGO着重于异构数据库结构,如表结构、视图和存储过程等对象的迁移上云,解决数据库语法转换不兼容的问题。 数据复制服务(Data Replication Service)则着重于数据库毫秒级数据同步,支持同构异构数据库之间的数据传输/搬迁,降低数据库之间数据流通的复杂性,减少数据传输成本。
String 用户密码。 service_name 是 String service名称。 instance_id 是 String RDS数据库的实例ID。 表5 GaussDBConfig 参数 是否必选 参数类型 描述 permission_check_type 否 String
a的作用是什么? dsc_ora_ext是UGO为了让目标库实现Oracle源库中某些特定的功能而编写的自定义Schema。 若源库为MySQL,则自定义Schema名称为dsc_mys_ext。 例如:针对Oracle的某些系统函数,UGO自定义实现相同功能的目标库函数,并在迁
删除审核文件 操作场景 删除上传的审核文件。删除后任务无法恢复,请谨慎操作。 前提条件 有已上传的审核文件。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 语句审核 > 审核文件”,进入审核文件页面。 在审核文件任务列表中,选择待删除的任务,单击“更多 > 删除”。
删除规则模板 操作场景 删除已创建的自定义规则模板。删除后模板将无法恢复,请谨慎操作。 前提条件 存在已创建的自定义规则模板。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入规则模板页面。 在列表中,选择待删除的自定义模板,单击“操作 > 删除”。
区域(Region) 指云资源所在的物理位置,同一区域内可用区间内网互通,不同区域间内网不互通。通过在不同地区创建云资源,可以将应用程序设计的更接近特定客户的要求,或满足不同地区的法律或其他要求。 可用区(AZ,Availability Zone) 一个AZ是一个或多个物理数据
清空审核文本记录 操作场景 一键删除所有保存的审核文本记录。删除后信息无法恢复,请谨慎操作。 前提条件 有已提交的审核的文本。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 语句审核”,进入审核文本页面。 审核文本界面下方,显示历史记录的详细信息。 单击“清空记录”。
查看错误文件 操作场景 查看审核中错误的文件以及错误信息。 前提条件 有已上传的审核文件。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 语句审核 > 审核文件”,进入审核文件页面。 在审核文件任务列表中,选择待查看的任务,单击“更多 > 查看错误文件”。 图1 错误文件列表
安全 合规说明
建触发器。 数据库实例会包含多个数据库,每个数据库都有自己的public Schema,赋权的时候需要在对应的数据库内执行。 在开启三权分立时,可使用初始用户赋权;关闭三权分立时,可使用SYSADMIN用户赋权。 此检查项为非强制检查项,基于GaussDB的权限设计,检查结果固定为警告。
由于PostgreSQL数据库中并未公开获取所有对象类型定义DDL的方法,因此部分对象的DDL将采用查询元数据拼接的方式获取。这可能导致采集的DDL信息和原始DDL不一致,甚至缺少信息的情况。 如果采集的DDL无法满足您的使用要求,您可以使用pg_dump或者第三方数据库客户端
92000003 评估项目被冻结。 400 UGO.92000004 当前的项目状态不支持该操作。 400 UGO.92000005 查询不到RDS实例信息。 400 UGO.92000006 创建VPC Endpoint失败。 400 UGO.92000007 迁移项目不存在。 400
复制规则模板 操作场景 复制已有模板用于创建新的自定义模板。 前提条件 有创建完成的规则模板。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入规则模板页面。 选定待复制的已有模板,单击“操作 > 复制”,完成基本信息的填写。 其中模板名称唯一且
导出规则模板 操作场景 可根据业务需要,导出规则模板,在导出的Excel模板修改阈值、风险级别等内容,再进行上传。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入规则模板页面。 在列表中,选择需要导出的模板,单击“操作 > 导出”,可将规则模板导出到本地。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
