检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对于获取用户Token的接口,您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示,加粗的斜体字段需要根据实际值填写,其中username为用户名,domainname为用户所属的账号名称,********为用户登录密码,xxxxxxxxxx为project的名称,如cn-north-1,您可以从地区和终端节点中获取。
在创建“对象迁移”任务中,使用数据库实例连接的方式进行测试连接和创建迁移任务的时候,UGO会使用VPC终端节点(VPC Endpoint)服务进行网络打通。 对于VPC终端节点(VPC Endpoint)服务,一个用户在单个区域中创建终端节点服务的数量默认限制为20个,一个用户在单个区域中购买终端节点的数量默认限
前提条件 “项目状态”为“完成 创建迁移项目”。 被冻结的账号,不能使用差异化分析功能。 操作场景 数据库评估时,对数据采集进行差异分析。 指与上次评估或增量评估的增量差异。其中差异化分析可以展示增加或者删除的对象,但修改的对象差异化分析无法展示。 若继续进行分析而采集数据没有变化,则差异化分析报告不变。
返回一个资源特征与地址的列表用于用户终端(例如:浏览器)选择。 301 Moved Permanently 永久移动,请求的资源已被永久的移动到新的URI,返回信息会包括新的URI。 302 Found 资源被临时移动。 303 See Other 查看其它地址。 使用GET和POST请求查看。
有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予UGO FullAccess的系统策略,但不希望用户拥有UGO FullAccess中定义的删除评估项目,您可以创建一条拒绝删除云服务的自定义策略,然后同时将UGO
致依赖源库相关的规则项未能匹配。展示信息包括:规则名、风险级别、未匹配原因等。 表结构:展示审核SQL语句中依赖的表结构信息,包括对象名、对象类型、属主等。 执行计划:展示SELECT、UPDATE、DELETE、INSERT语句的执行计划。 单击“规则模板”后的值,可跳转具体到具体的模板信息。
系统模板仅允许查看各规则详情,自定义模板可按需修改其中规则项的阈值、严重程度,以满足不同场景需求。 前提条件 系统模板存在或有已创建的自定义模板。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入规则模板页面。 选定待查看的规则模板,单击“操作 > 查看详情”。 系
了权限管理功能。 需要拥有UGO的Administrator权限后,您才能使用UGO。如需开通该权限,请联系拥有Security Administrator权限的用户,或者申请具有UGO Administrator权限的新用户。 统一身份认证服务的更多信息,请参见《统一身份认证服务用户指南》。
“创建数据源”可以快速跳转到数据源管理的地方进行创建需要的数据源信息。 schema信息 下拉选择数据源中的schema名称。非必选且仅支持GaussDB数据库。 不选,默认审核全部schema,但是数量不能超过10000。 多选schema ,数量不能超过10000。 规则模板 依据所选的数据库类型,下拉选择对应的模板。
并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行
String 需要转换的SQL语句。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 is_support_conversion Boolean 是否支持SQL语句转换。 converted_sql_statement String 转换后的SQL语句。 unsupported_items
Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 当
目标数据库的网络设置: 通过公网网络访问,华为云云数据库 GaussDB实例不需要进行任何设置。 安全规则准备 源数据库的安全规则设置: 源数据库Oracle需要将UGO的弹性公网IP添加到其网络白名单内,使源数据库与华为云的网络互通。在设置网络白名单之前,需要获取UGO的弹性公网IP,具体方法如下:
登录华为云控制台。 单击管理控制台左上角的,选择区域“华南-广州”。 单击左侧的服务列表图标,选择“网络 > 虚拟私有云”。 进入虚拟私有云信息页面。 单击“创建虚拟私有云”购买VPC。 单击“立即创建”。 返回VPC列表,查看创建VPC是否创建完成。 当VPC列表的VPC状态为“可用”时,表示VPC创建完成。
企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1和表2所示,包括了UGO的所有系统内置角色和策略。 表1 UGO系统内置角色支持
源数据库与UGO服务的网络是否打通,目前UGO连接源库仅支持公网连接。 源数据库的防火墙需要放通UGO服务的访问,使得UGO可以正常访问本地数据库。 源数据库的访问白名单限制是否对UGO服务放行,各类型数据库添加白名单的方法不同,具体方法请参考各数据库官方文档进行操作。 源数据库设置的最大连接
自动转换为小写,然后再从数据库中查对应的表结构。 单击“提交审核”,会弹出“审核详情”并在历史记录中生成一条对应的记录。 图2 审核详情 单击“规则模板”后的模板名称,可跳转到具体的模板信息。 若语句审核失败时,显示分析原因。 失败原因(示例): line:1, position:14