检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
不选,默认审核全部schema,但是数量不能超过10000。 多选schema ,数量不能超过10000。 规则模板 依据所选的数据库类型,下拉选择对应的模板。 具体模板信息可在新增规则模板中设置。 描述 可添加对审核任务的描述,最多100个字符。非必填。 单击“确定”。数据库审核任务列表生成对应记录。
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1和表2所示,包括了UGO的所有系统内置角色和策略。
间的自由组合创建定制化审核模板。支持GaussDB、MySQL两种数据库的审核,可通过单语句、批量代码文件上传(自动提取SQL)、直连数据库,共3种方式接入SQL进行审核,深度看护代码,避免烂SQL流入生产环境。 步骤一:创建数据源 步骤二:创建规则模板 步骤三:创建审核任务
当类别选择“自定义模板”时,可选择一个已有模板或“创建配置模板”。创建时模板名称长度为5~50个字符,只允许包含英文字母、数字、下划线以及中划线且必须以英文字母开头,字母或数字结束。 特性的当前配置可在所选模板下进行“编辑配置”修改。同目标库可选择之前所创建的模板应用或再次修改。 单击“下一步”,进入语法转换页面。
态、数据源信息等。 SQL列表:显示SQL ID、SQL语句、SQL说明、风险级别、状态等。 图1 任务审核详情 单击“规则模板”后的值,可跳转到具体的模板信息。 其中“状态”显示当前语句的审核状态,语句审核状态有以下几种: 新建:刚采集出来的SQL,等待审核。 分析完毕:审核完成。
GaussDB主备版 2.7 企业版、3.1 企业版、3.2 企业版 、3.3 企业版、8.0 企业版、8.100 企业版、8.200 企业版 GaussDB分布式版 2.7 企业版、3.2 企业版 、3.3企业版、8.0 企业版、8.100 企业版、8.200 企业版 MySQL GaussDB主备版
检查项 MySQL GaussDB主备版 3.1 企业版 - GaussDB主备版 3.2企业版 b_format_behavior_compat_options GaussDB分布式 3.2企业版 - GaussDB主备版 3.3企业版 b_format_behavior_compat_options
规则,覆盖DML、DDL、PL/SQL等各类SQL的深度审核,且支持规则内风险级别、阈值及建议内容的调整,和规则间的自由组合创建定制化审核模板。支持GaussDB、MySQL两种数据库的审核,可通过单语句、批量代码文件上传(自动提取SQL)、直连数据库,共3种方式接入SQL进行审
hema。 SQL语句中没有schema名称,并且没有选择schema,默认使用public。 规则模板 依据所选的数据库类型,下拉选择对应的模板。 具体模板信息可在新增规则模板中设置。 SQL语句 输入需要进行审核的SQL语句。 文本审核仅支持单语句审核。即使出现多个语句,也只会审核第一条语句。
单击“下一步”。进入转换配置页面。 设置转换配置参数。有两种方式: 默认情况下,使用默认模板,在各个转换配置项中单击“操作 > 编辑”,查看配置详情,根据实际使用场景进行详细设置。 优先最大化迁移成功率的场景下,可在“基线模板”下拉框选择最大兼容性模板,并根据实际使用场景进行微调。 图3 设置转换配置 (可选)单击“表空间映射”,进入表空间页面。
GaussDB 2.7 企业版 503.0.x GaussDB 3.1 企业版 503.1.x GaussDB 3.2 企业版 503.2.x GaussDB 3.3企业版 505.0 GaussDB 8.0 企业版 505.1 GaussDB 8.100 企业版 505.2 GaussDB
控制更加精确。 图1 项目隔离模型 企业项目 企业项目是项目的升级版,针对企业不同项目间资源的分组和管理,是逻辑隔离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。 关于企业项目ID的获取及企业项目特性的详细信息,请参见《企业管理服务用户指南》。 父主题: 使用前必读
迁移”,进入转换计划页面。 图1 转换计划 单击“指定转换对象”,弹出“上传指定迁移对象名称”窗口。 图2 上传指定迁移对象名称 单击“下载Excel文件模板”,下载对应模板。 Excel表格第一列为schema,第二列为对象类型,第三列为对象名称,三列唯一指定一个对象(内容区分大小写),都不可为空。
IAM项目(Project)/企业项目(Enterprise Project):自定义策略的授权范围,包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能
对于转换出现错误的对象提供自动定位与异常根因分析,并且通过DBA知识库,对异构数据库无法适配的语法提供手工改造建议。 政府/大企业迁移 适合政企行业经营类业务、运营类业务。政企业务场景比较复杂繁多,在数据库迁移过程中希望选择最合适的目标库,实现从传统商业数据库到云数据库迁移的最佳方案。 优势:
可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的UGO自定义策略样例。
本实践案例主要介绍了通过UGO将本地Oracle-11g数据库结构迁移至华为云云数据库 GaussDB 分布式版-2.7 企业版的流程。当前仅支持使用公网网络进行连接。 图1 公网网络+SSL安全连接 解决问题 企业业务高速发展,传统数据库扩容性差,迫切需要分布式化改造。 传统数据库需要自购并安装服务器、系统、数据库等软件,运维成本高、难度大。
2023年08月 表1 序号 功能名称 功能描述 阶段 相关文档 1. 支持的数据库 以Oracle和MySQL为源库支持GaussDB 8.0 企业版为目标库 商用 支持的数据库
a_format_dev_version参数设置: GaussDB 3.1企业版,设置为s1。 GaussDB 3.2企业版,设置为s2。 GaussDB 3.3企业版,设置为s3。 GaussDB 8.0企业版,设置为s4。 版本号对应参考自建GaussDB内核版本号与UGO界面显示GaussDB版本号对应关系。
创建完主题后,您就可以添加订阅了。完成创建和添加订阅后,后续的告警通知即可通过SMN服务发送到您配置的订阅终端。 企业项目 对于已成功关联企业项目的用户,仅需在“企业项目”下拉框中选择目标项目。 如果需要自定义企业项目,请前往项目管理服务进行创建。关于如何创建项目,详见《项目管理用户指南》。 权限检查
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
