检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据合规处理说明 UGO在完成其功能的过程中需要接触您的数据,包括数据库连接相关信息和源数据库结构信息,具体包括: 数据库连接相关信息:数据库IP、端口、数据库用户名、密码、SSL认证证书及证书密码等。 源数据库结构信息:UGO仅会访问和获取您的源库结构信息,不会获取源库表数据,这些结构信息会如实地反映到操作界面中。
preferences [TLS13, TLS12]。 问题原因 即便指定了非SSL链接,SQL Server底层协议仍会自生成一个证书对登录数据包内容进行加密,较低版本可能会使用TLS1.0协议,而当前使用的JRE因为不够安全的原因,默认禁用了TLS1.0。 解决方法 按照以下步骤,修改JVM配置:
输入信任密码:用于访问证书的信任库密码。 上传证书文件:单击后找到目标库的根证书文件进行上传。 说明: 若选择“单向SSL”,必须同时正确选择上传文件、填写信任密码,这些信息为用户私有。但当目标库为GaussDB和PostgreSQL时,需上传PEM类型的根证书文件,且不需要输入密码。
源数据库的有效密码,最多50个字符。 SSL类型(可选) 当前“单项SSL”连接不可用,请选择“不使用SSL”进行连接。 不使用SSL:如果不启用SSL安全协议,数据安全可能存在潜在风险。 单项SSL:将对数据库身份进行认证并启用安全加密传输。 上传文件:上传JKS类型的根证书文件。
密传输。 上传文件:上传JKS类型的根证书文件。 信任密码:用于访问证书的信任库密码。 说明: SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性
不使用SSL:将启用不安全协议,存在潜在风险。 无身份验证SSL:将启用安全加密传输。 单项SSL:将对数据库身份进行认证并启用安全加密传输。 标签(可选) 可使用TMS的预定义标签功能将相同的标签添加到不同的云资源中。具体请查看标签管理服务 TMS。 输入一对一的“键”和“值”后单击“添加”。
支持的数据库类型和版本 约束限制 目前部分源库和目标库仅支持白名单用户使用,需要提交工单申请才能使用。您可以在管理控制台右上角,选择“工单 > 新建工单”,完成工单提交。 若目标库为GaussDB数据库,根据源数据库的类型,建议使用GaussDB兼容对应源库模式的数据库进行迁移。
支持审计操作的关键列表 云审计服务是安全解决方案中专业的日志审计服务,记录了数据库和应用迁移 UGO的相关操作事件,方便您日后的查询、审计和回溯。 表1 云审计服务支持的UGO操作列表 操作名称 资源类型 事件名称 创建数据库评估项目 evaluate createEvaluationJob
Migration UGO,以下简称为UGO)支持将本地Oracle数据库的结构迁移至华为云云数据库 GaussDB实例。通过UGO评估任务与迁移任务,帮助用户提前识别迁移适配点,提升迁移效率,最大化降低用户的数据库迁移成本。 本实践案例主要介绍了通过UGO将本地Oracle-11g数据库结构迁移至华为云云数据库
企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1和表2所示,包括了UGO的所有系统内置角色和策略。 表1 UGO系统内置角色支持
度的鉴权方式,精细地控制UGO功能的使用范围,帮助用户安全的控制服务的访问。 网络隔离 UGO通过公网连接租户的源数据库,通过非公网方式连接租户的目标数据库。 UGO与租户的目标库位于不同的VPC,网络默认隔离,当租户使用UGO连接目标库时,UGO获得授权通过建立VPC终端节点打
系统模板仅允许查看各规则详情,自定义模板可按需修改其中规则项的阈值、严重程度,以满足不同场景需求。 前提条件 系统模板存在或有已创建的自定义模板。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入规则模板页面。 选定待查看的规则模板,单击“操作 > 查看详情”。 系
转换计划 界面选取转换对象。 左侧树显示为当前默认转换的全部对象,单击“选择迁移对象类型”,可快速按照类型将不迁移的对象的“转换状态”批量设置为“跳过”。 单击Schema前的复选框,勾选具体的对象,选择“跳过转换”或“转换”按钮,选择对象的是否迁移,支持批量操作。可通过对象名称、对象状态等进行过滤筛选。
了基于用户所选的配置项,冒一定风险转换为目标库语法的源库对象,但转换后存在一定的功能差异。 转换后的SQL解析失败报告:该报告介绍了无法使用目标库语法解析转换脚本的源库对象。 匿名化转换后的SQL解析失败报告:该报告通过匿名方式介绍了无法使用目标库语法解析转换脚本的源库对象。 单
求,您可以申请扩大配额。 如何申请扩大配额 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。系统进入“服务配额”页面,单击“申请扩大配额”。 图1 申请扩大配额 在“新建工单”页面,根据您的需求,填写相关参数。其中,“问题描述”项请填写需要调整的内容和申请原因。 图2
Long 成功的对象数量。 failed_count Long 失败的对象数量。 ignored_count Long 忽略的对象数量。 manual_count Long 手动操作的对象数量。 success_rate String 成功率。 请求示例 查询语法转换的进度。 GET
参数 参数类型 描述 id String 版本ID。 links String 版本详情的URL地址。 version String 该版本API的微版本信息。 status String 版本的状态。 缺省值:CURRENT 枚举值: CURRENT SUPPORTED DEPRECATED
当使用Oracle兼容模式,可以设置GUC参数提高GaussDB的兼容性,迁移涉及的GUC参数和影响范围可参见表1。 GaussDB数据库提供了许多运行参数,配置这些参数可以影响数据库系统的行为。在修改这些参数时请确保用户理解了这些参数对数据库的影响,否则可能会导致无法预料的结果。可参考云数据库GaussDB
了权限管理功能。 需要拥有UGO的Administrator权限后,您才能使用UGO。如需开通该权限,请联系拥有Security Administrator权限的用户,或者申请具有UGO Administrator权限的新用户。 统一身份认证服务的更多信息,请参见《统一身份认证服务用户指南》。
操作流程 本实践的主要任务流如图1所示。一次完整的数据库对象迁移,包括数据库评估与对象迁移2个部分,各部分的流程如图2和图3所示。 图1 主要操作流程 图2 评估流程 图3 迁移流程 父主题: Oracle结构迁移到GaussDB
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
