检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
UGO底层采用多节点容灾机制,保证服务的高可用。 数据加密(存储) UGO云服务对用户数据库账号口令等敏感信息将采取相关安全保障措施,包括但不限于加密,保证数据的安全性。 数据加密(传输) UGO云服务连接源库和目标库提供了SSL加密方式,提高数据传输的安全性。 数据删除 当删除UG
如何解决Oracle系统参数配置太低导致采集失败或速度慢的问题? 如果Oracle SGA系统参数配置低导致收集失败或缓慢,执行以下命令: show parameter SGA; 样本输出 : NAME TYPE
preferences [TLS13, TLS12]。 问题原因 即便指定了非SSL链接,SQL Server底层协议仍会自生成一个证书对登录数据包内容进行加密,较低版本可能会使用TLS1.0协议,而当前使用的JRE因为不够安全的原因,默认禁用了TLS1.0。 解决方法 按照以下步骤,修改JVM配置:
ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/
当前“单项SSL”连接不可用,请选择“不使用SSL”进行连接。 不使用SSL:如果不启用SSL安全协议,数据安全可能存在潜在风险。 单项SSL:将对数据库身份进行认证并启用安全加密传输。 上传文件:上传JKS类型的根证书文件。 信任密码:用于访问证书的信任库密码。 说明: 若选择“单项SSL”,必须同时正确选择上传文件、填写信任密码,这些信息为用户私有。
结构信息,不会获取源库表数据,这些结构信息会如实地反映到操作界面中。 这些信息是完成业务功能所必须的信息,UGO会对上述信息采取认证鉴权、加密存储、内部数据隔离等安全措施,保障数据安全。另外,请依据您所在组织的数据安全策略,完成迁移后及时删除相关项目,UGO会在您触发项目删除后删除和该项目相关的数据。
选择评估范围 程序只会采集用户选择范围内的数据库对象,即勾选的Schema下的对象。 所有采集的数据存储在租户区的源数据库中,数据库密码会加密存储,相关数据只有用户在UGO界面可见。 当用户删除评估任务时,用户数据将被删除。 仅当Oracle为源数据库时,支持动态SQL相关评估,以及对象级权限采集。
若数据较多,可以通过DDL采集状态、Schema、Wrap加密状态(仅Oracle为源库时显示)或具体对象名称进行搜索。 增量评估:在以下情况下,需要对SQL语句进行增量评估: DDL收集状态为未收集。 wrap加密对象被修改。 单击“操作 > 查看详情”,显示该对象的详细信息和SQL脚本。
创建评估项目 功能介绍 创建评估项目。评估项目分2个阶段:采集、评估。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/{project_id}/evaluation-projects
默认勾选“全部迁移”。 SSL类型(可选) 不使用SSL:将启用不安全协议,存在潜在风险。 无身份验证SSL:将启用安全加密传输。 单项SSL:将对数据库身份进行认证并启用安全加密传输。 标签(可选) 可使用TMS的预定义标签功能将相同的标签添加到不同的云资源中。具体请查看标签管理服务 TMS。
实施对象迁移 本章节介绍如何迁移已创建的迁移任务。 操作步骤 在对象迁移页面,单击待迁移项目的“操作 > 迁移”。 在迁移计划页面,显示待迁移项目采集对象及分类。具体对象信息详见查看数据库评估结果。 图1 转换计划 用户密码: 如果要转换数据库对象USER,必须设置密码才能完成转
查询审核任务详情 操作场景 查看数据库审核任务详细信息。 前提条件 有已经开始审核的数据库任务。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 数据库审核”,进入数据库审核页面。 单击待查看任务“操作 > 审核详情”。显示该数据库审核任务的详情、对象统计类型、SQL风险统计、SQL列表。
默认勾选“全部迁移”。 SSL类型 不使用 SSL 不使用SSL:将启用不安全协议,存在潜在风险。 无身份验证SSL:将启用安全加密传输。 单向SSL:将对数据库身份进行认证并启用安全加密传输。 输入信任密码:用于访问证书的信任库密码。 上传证书文件:单击后找到目标库的根证书文件进行上传。 说明:
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,状态码列表请参见状态码。 对于获取用户Token的接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求消息
步骤二:创建规则模板 操作场景 自定义模板,满足审核的不同的业务场景。 约束限制 最多支持创建1000个规则模板。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入“规则模板”页面。 单击“新增模板”,完成基本信息的填写。 图1 新增规则模板 表1
获取项目ID 从控制台获取项目ID 在调用接口的时候,部分URL中需要填入项目编号,所以需要获取到项目编号。项目编号获取步骤如下: 注册并登录管理控制台。 单击用户名,在下拉列表中单击“基本信息”。 在基本信息页面单击“管理我的凭证”。 在“API凭证”页面的项目列表中查看项目ID。
步骤一:创建数据源 操作场景 进行统一数据源管理,当前仅用于SQL审核。 前提条件 添加的数据源必须是正确并且可以连接成功。 操作步骤 登录UGO控制台。 单击左侧导航栏的“数据源管理”。 在数据源管理页面,单击右上角的“创建数据源”按钮。 进入创建数据源页面,完成基本信息的填写。
查询权限检查结果 功能介绍 查询权限检查结果。permission_check_status 为 "SUCCESS" 或者 "FAILED" 时,才能调用该接口。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。
确认迁移结果 本章节以PROCEDURE对象类型为例说明如何确认迁移结果。 操作步骤 当迁移验证进度为100%后,可查看到PROCEDURE的迁移情况。 返回“对象校正”页签,选择PROCEDURE,查看各具体Schema的迁移情况。这里以PROC_REQ197为例。 单击迁移成
创建迁移项目 功能介绍 创建迁移项目。创建迁移项目需要关联状态为“COMPLETED”的评估项目。迁移项目依次经历以下几个阶段:目标库权限检查、语法转换、验证、下载迁移失败的报告、删除。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explore
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
