检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
代码中的SQL规范性、设计合理性和性能等问题,内置300多条审核规则,覆盖DML、DDL、PL/SQL等各类SQL的深度审核,且支持规则内风险级别、阈值及建议内容的调整,和规则间的自由组合创建定制化审核模板。支持GaussDB、MySQL和PostgreSQL三种数据库的审核,可
精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1和表2所示,包括了UGO的所有系统内置角色和策略。
汇聚云图说、资料、公告信息等,帮助您更好的了解并使用UGO。 云图说合集 以图形化方式带您了解华为云 华为云数据库专区 从0开始,带你认识华为云数据库的林林总总。 智能客服 您好!我是有问必答知识渊博的的智能问答机器人,有问题欢迎随时求助哦! 社区求助 华为云社区是华为云用户的聚集地。这里有来自容器服务的技术牛人,为您解决技术难题。
分大小写且必须以字母开头、数字或字母结束的名称。 源数据库类型 下拉选择待配置的源数据库类型。 目标数据库类型 下拉选择待配置的目标数据库类型。 基线模板 下拉选择默认值、最大兼容性,或已配置的相同链路模板。 可在“基线模板”处选择预设好的配置模板,快速导入转换配置。“配置状态”
一致。 待连接的目标库正常,无欠费、停机等情况。 确保提供的目标数据库可正常访问,且连接用户需要具有对于Schema、表、程序、索引、用户、函数、视图等迁移对象的创建、删除和更改的权限。 确认目标数据库 登录UGO控制台。 单击左侧导航栏“结构迁移 > 数据库评估”。 选择“项目
SQL语句”较大建议不勾选此选项。 导出的SQL文件中,原始的“SQL语句”较大时,则将原始的“SQL语句”以单独的文件进行保存,Excel文件中的“SQL文本”列显示保存的文件名。 允许导出到Excel的最大对象数量为5000条。 导出的依赖表结构超过30000字符时,会额外导出为sql文件。
数据采集过程中,如果与源数库的连接中断,系统内部的自动重试机制会定期测试其与源数据库的连接,并重试连接。下次重试连接时间:当前时间 + 检查测试连接和网络稳定性连接所需的时间 + 重试睡眠间隔。每次检查测试连接和网络稳定性连接所需的时间有几秒的误差。因此,用户可能会看到两个重试时间之间相差几秒。 参数说明 表1 基本详情参数说明
文件名长度不能超过 240 个字符长度。 4. 列的顺序需要按照模板中的顺序排列,每列数据格式建议使用文本类型,防止数据转换中的偏差。 5. 每行数据之间不能有空行,否则会截断空行之后的数据,截断之前的行数不能超过200行。 须知: 建议使用导出后的Excel文件模板修改,然后进行导入,可
TABLE、INDEX等对象存在被拆分为多个子对象的情况。 拆分子对象功能用于控制对象多种特性的迁移顺序。 如需查看全量子对象的状态和内容,需在父类对象处单击“查看详情”。 子对象拆分依赖UGO的转换功能,当出现解析脚本出错和转换脚本出错的情形时,不会拆分子对象。 被拆分出子对象的对象状态与其他对象会有所不同:
选择期望转换迁移的对象内容,进行迁移。根据业务需求,可以设置某个对象的是否转换,也可以批量设置某一类型是否转换。 约束限制 当源库为GoldenDB、MySQL(版本在8.0以下)时,不支持ROLE对象的创建,所以UGO不对ROLE对象进行采集且展示ROLE对象的数量为0。 如果
三权分立后,系统管理员即拥有SYSADMIN权限的用户将不再具有CREATEROLE属性(安全管理员)和AUDITADMIN属性(审计管理员)能力,即不再拥有创建角色和用户的权限,也不再拥有查看和维护数据库审计日志的权限。在UGO的对象迁移功能上,体现为开启三权分立后,SYSAD
项目未结束时删除目标库对应的VPC终端节点服务。 数据复制服务 数据库和应用迁移 UGO着重于异构数据库结构,如表结构、视图和存储过程等对象的迁移上云,解决数据库语法转换不兼容的问题。 数据复制服务(Data Replication Service)则着重于数据库毫秒级数据同步,
Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。
测试其与源数据库的连接,并重试连接。下次重试连接时间:当前时间 + 检查测试连接和网络稳定性连接所需的时间 + 重试睡眠间隔。每次检查测试连接和网络稳定性连接所需的时间有几秒的误差。因此,用户可能会看到两个重试时间之前相差几秒。 当“评估状态”为“评估-成功 待确认目标数据库”时
资源冻结的类型有多种,最常见类型为欠费冻结。 单击了解资源冻结的类型、冻结后对续费的影响。 怎样将资源解冻? 欠费冻结:用户可通过续费或充值来解冻资源,恢复UGO正常使用。 欠费冻结的UGO允许续费、释放 或删除。 冻结、解冻、释放资源时对业务的影响 资源冻结时: 资源将被限制访问和使用,仅允许查看已有项目,修改
SQL列表 审核对象类型:统计审核数据库的对象类型数量,单击树状图上数据库对象类型时,“对象类型统计”、“风险SQL统计”的数量也会根据选择的内容而变化。 导出:选定待导出的单/多条SQL语句后单击“导出”,可将所选的SQL语句导出为.tar.gz的压缩包文件。 默认导出全部SQL语句
证(密码和访问密钥)。 通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 指云资源所在的物理位置,同一区域内可用区间内网互通,不同区域间内网不互通。通过在不同地区创建云资源,可以将应用程序设计的更接近特定客户的要求,或满足不同地区的法律或其他要求。
源数据库与UGO服务的网络是否打通,目前UGO连接源库仅支持公网连接。 源数据库的防火墙需要放通UGO服务的访问,使得UGO可以正常访问本地数据库。 源数据库的访问白名单限制是否对UGO服务放行,各类型数据库添加白名单的方法不同,具体方法请参考各数据库官方文档进行操作。 源数据库设置的最大连接
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将UGO资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用UGO服务的其他功能。
有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予UGO FullAccess的系统策略,但不希望用户拥有UGO FullAccess中定义的删除评估项目,您可以创建一条拒绝删除云服务的自定义策略,然后同时将UGO
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
