检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建定制化审核模板。支持GaussDB、MySQL和PostgreSQL三种数据库的审核,可通过单语句、批量代码文件上传(自动提取SQL)、直连数据库,共3种方式接入SQL进行审核,深度看护代码,避免烂SQL流入生产环境。 步骤一:创建数据源 步骤二:创建规则模板 步骤三:创建审核任务
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1和表2所示,包括了UGO的所有系统内置角色和策略。
当类别选择“自定义模板”时,可选择一个已有模板或“创建配置模板”。创建时模板名称长度为5~50个字符,只允许包含英文字母、数字、下划线以及中划线且必须以英文字母开头,字母或数字结束。 特性的当前配置可在所选模板下进行“编辑配置”修改。同目标库可选择之前所创建的模板应用或再次修改。 单击“下一步”,进入语法转换页面。
2.7 企业版、3.1 企业版、3.2 企业版 、3.3 企业版、8.0 企业版、8.100 企业版、8.200 企业版 GaussDB分布式版 V2.0(ORA兼容) 2.7 企业版、3.2 企业版 、3.3企业版、8.0 企业版、8.100 企业版、8.200 企业版 MySQL
态、数据源信息等。 SQL列表:显示SQL ID、SQL语句、SQL说明、风险级别、状态等。 图1 任务审核详情 单击“规则模板”后的值,可跳转到具体的模板信息。 其中“状态”显示当前语句的审核状态,语句审核状态有以下几种: 新建:刚采集出来的SQL,等待审核。 分析完毕:审核完成。
GaussDB集中式版 V2.0-3.1 企业版 - GaussDB集中式版 V2.0-3.2 企业版 b_format_behavior_compat_options GaussDB分布式版 V2.0-3.2 企业版 - GaussDB集中式版 V2.0-3.3 企业版 b_format_be
规则,覆盖DML、DDL、PL/SQL等各类SQL的深度审核,且支持规则内风险级别、阈值及建议内容的调整,和规则间的自由组合创建定制化审核模板。支持GaussDB、MySQL和PostgreSQL三种数据库的审核,可通过单语句、批量代码文件上传(自动提取SQL)、直连数据库,共3
GaussDB V2.0-2.7 企业版 503.0.x GaussDB V2.0-3.1 企业版 503.1.x GaussDB V2.0-3.2 企业版 503.2.x GaussDB V2.0-3.3 企业版 505.0 GaussDB V2.0-8.0 企业版 505.1 GaussDB
SQL语句中没有schema名称,并且没有选择schema,默认使用public。 规则模板 baseline_template_01 依据所选的数据库类型,下拉选择对应的模板。 具体模板信息可在新增规则模板中设置。 SQL语句 select * from table; 输入需要进行审核的SQL语句。
单击“下一步”。进入转换配置页面。 设置转换配置参数。有两种方式: 默认情况下,使用默认模板,在各个转换配置项中单击“操作 > 编辑”,查看配置详情,根据实际使用场景进行详细设置。 优先最大化迁移成功率的场景下,可在“基线模板”下拉框选择最大兼容性模板,并根据实际使用场景进行微调。 图3 设置转换配置 (可选)单击“表空间映射”,进入表空间页面。
IAM项目(Project)/企业项目(Enterprise Project):自定义策略的授权范围,包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能
控制更加精确。 图1 项目隔离模型 企业项目 企业项目是项目的升级版,针对企业不同项目间资源的分组和管理,是逻辑隔离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。 关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理服务用户指南》。 父主题: 使用前必读
迁移”,进入转换计划页面。 图1 转换计划 单击“指定转换对象”,弹出“上传指定迁移对象名称”窗口。 图2 上传指定迁移对象名称 单击“下载Excel文件模板”,下载对应模板。 Excel表格第一列为schema,第二列为对象类型,第三列为对象名称,三列唯一指定一个对象(内容区分大小写),都不可为空。
可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的UGO自定义策略样例。
GaussDB V2.0-3.1 企业版,设置为 s1。 GaussDB V2.0-3.2 企业版,设置为 s2。 GaussDB V2.0-3.3 企业版,设置为 s3。 GaussDB V2.0-8.0 企业版,设置为 s4。 GaussDB V2.0-8.1 企业版,设置为 s5。 GaussDB
对于转换出现错误的对象提供自动定位与异常根因分析,并且通过DBA知识库,对异构数据库无法适配的语法提供手工改造建议。 政府/大企业迁移 适合政企行业经营类业务、运营类业务。政企业务场景比较复杂繁多,在数据库迁移过程中希望选择最合适的目标库,实现从传统商业数据库到云数据库迁移的最佳方案。 优势:
本实践案例主要介绍了通过UGO将本地Oracle-11g数据库结构迁移至华为云云数据库 GaussDB 分布式版-2.7 企业版的流程。当前仅支持使用公网网络进行连接。 图1 公网网络+SSL安全连接 解决问题 企业业务高速发展,传统数据库扩容性差,迫切需要分布式化改造。 传统数据库需要自购并安装服务器、系统、数据库等软件,运维成本高、难度大。
创建完主题后,您就可以添加订阅了。完成创建和添加订阅后,后续的告警通知即可通过SMN服务发送到您配置的订阅终端。 企业项目 对于已成功关联企业项目的用户,仅需在“企业项目”下拉框中选择目标项目。 如果需要自定义企业项目,请前往项目管理服务进行创建。关于如何创建项目,详见《项目管理用户指南》。 选择评估项目
规则,覆盖DML、DDL、PL/SQL等各类SQL的深度审核,且支持规则内风险级别、阈值及建议内容的调整,和规则间的自由组合创建定制化审核模板。支持GaussDB、MySQL两种数据库的审核,可通过单语句、批量代码文件上传(自动提取SQL)、直连数据库,共3种方式接入SQL进行审
创建完主题后,您就可以添加订阅了。完成创建和添加订阅后,后续的告警通知即可通过SMN服务发送到您配置的订阅终端。 企业项目 对于已成功关联企业项目的用户,仅需在“企业项目”下拉框中选择目标项目。 如果需要自定义企业项目,请前往项目管理服务进行创建。关于如何创建项目,详见《项目管理用户指南》。 目标数据库评估(可选)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
