检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击“创建配置模板”,进入“创建配置模板”页面,并默认展示“基于模板创建”页签。 单个用户支持最多创建10个模板。若历史版本已创建的模板数量多于10个,升级到新版本可正常展示。 管理员admin用户可编辑和删除其他用户所创建的模板。 图1 基于模板创建配置模板 表1 创建配置模板参数说明
修改转换配置模板 操作步骤 登录UGO控制台。 单击左侧导航栏“转换配置管理”,进入转换配置管理页面。 单击待修改模板“操作 > 编辑”,进入“模板编辑”页面。 用户只能编辑自己创建的模板。 只支持修改配置项的值,不支持修改模板名称、源数据库类型和目标数据库类型。 “配置状态”是
查看转换配置模板列表 操作场景 查看用户已配置的自定义的转换配置模板,按创建时间倒序展示。 约束限制 转换配置模板列表只展示用户自定义的转换配置模板,不展示系统模板(默认值、最大兼容性)。 操作步骤 登录UGO控制台。 单击左侧导航栏“转换配置管理”,进入转换配置管理页面。 显示用户已创建的自定义转换配置模板列表。
导出转换配置模板 操作场景 已在当前华为云账户中完成配置模板创建,需要在其他账户中复用此模板时,可以先在当前UGO实例中将模板导出。 前提条件 存在已创建的转换配置模板。 操作步骤 登录UGO控制台。 单击左侧导航栏“转换配置管理”,进入转换配置管理页面。 单击待导出模板“操作 >
查看规则模板详情 操作场景 系统模板仅允许查看各规则详情,自定义模板可按需修改其中规则项的阈值、严重程度,以满足不同场景需求。 前提条件 系统模板存在或有已创建的自定义模板。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入规则模板页面。 选定待查看的规则模板,单击“操作
建议使用导出后的Excel文件模板修改,然后进行导入,可参考表2,可修改列为:阈值、风险级别和建议。 基线模板 GaussDB 审核模板 可选择当前已有的任意模板作为基线模板。 描述 定制基线审核模板 可添加对模板的描述,最多100个字符。非必填。 表2 导入文件模板样例 规则名字 规则ID
复制规则模板 操作场景 复制已有模板用于创建新的自定义模板。 前提条件 有创建完成的规则模板。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入规则模板页面。 选定待复制的已有模板,单击“操作 > 复制”,完成基本信息的填写。 其中模板名称唯一且
导出规则模板 操作场景 可根据业务需要,导出规则模板,在导出的Excel模板修改阈值、风险级别等内容,再进行上传。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入规则模板页面。 在列表中,选择需要导出的模板,单击“操作 > 导出”,可将规则模板导出到本地。
(可选)单击“转换配置设置”,导入待使用的配置参数。若不设置,默认使用“默认值”模板中的转换配置。 可选择默认值或最大兼容性导入配置进行修改,也可导入已创建的转换配置模板。如何创建转换配置模板,可参见创建配置模板。 鼠标停留在各特性“当前配置”后的,显示此特性的具体影响。可单击“编辑”
删除转换配置模板 操作场景 删除转换配置模板。删除后模板无法恢复,请谨慎操作。 前提条件 存在已创建的转换配置模板。 被公安冻结的配置模板信息不能删除,其他冻结类型可删除。 操作步骤 登录UGO控制台。 单击左侧导航栏“转换配置管理”,进入转换配置管理页面。 单击待删除模板“操作 >
删除规则模板 操作场景 删除已创建的自定义规则模板。删除后模板将无法恢复,请谨慎操作。 前提条件 存在已创建的自定义规则模板。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入规则模板页面。 在列表中,选择待删除的自定义模板,单击“操作 > 删除”。
主等。 执行计划:展示SELECT、UPDATE、DELETE、INSERT语句的执行计划。 用户需要有系统表和系统视图读取的权限才能获取表结构。 GaussDB会从以下系统表中获取依赖的表结构:tables,pg_class,pg_namespace,relnamespace,
UGO自定义策略 建议您使用系统预定义策略,如果您有自定义策略的需求,请参见权限管理。 自定义策略中可以添加的授权项(Action)请参考策略及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作
不支持审核视图中的表。 不支持审核数据库系统表及系统视图。 不支持审核含有“#”的MySQL语句。 文件审核中和审核完成后,将无法“重试”该任务。 如果使用系统模板进行审核时,新版本升级结束后,再次重试或者同文件审核,会导致审核结果不一致。为避免此现象发生,建议使用自定义模板。 SQL审核最大可以
单击待迁移项目的“操作 > 迁移 > 转换配置”,进入转换配置页面。 在“基线模板”下拉框中进行选择。创建自定义转换配置模板,可参见创建配置模板。 系统提供默认值和最大兼容性两个内置模板。 选择某一模板后,会将模板对应的预设值导入到下方配置项列表中。 在配置项列表中,根据实际转换场景,对各个转换配置项进行详细设置。
荐的索引信息,包含表名、Schema、索引列、创建语句、存在类型。 单击“规则模板”后的值,可跳转具体到具体的模板信息。 用户需要有系统表和系统视图读取的权限才能获取表结构。 GaussDB会从以下系统表中获取依赖的表结构:tables,pg_class,pg_namespace
SQL语句中没有schema名称,并且没有选择schema,默认使用public。 规则模板 baseline_template_01 依据所选的数据库类型,下拉选择对应的模板。 具体模板信息可在新增规则模板中设置。 SQL语句 select * from table; 输入需要进行审核的SQL语句。
主等。 执行计划:展示SELECT、UPDATE、DELETE、INSERT语句的执行计划。 用户需要有系统表和系统视图读取的权限才能获取表结构。 GaussDB会从以下系统表中获取依赖的表结构:tables,pg_class,pg_namespace,relnamespace,
不选,默认审核全部schema,但是数量不能超过10000。 多选schema ,数量不能超过10000。 规则模板 baseline_template_01 依据所选的数据库类型,下拉选择对应的模板。 具体模板信息可在新增规则模板中设置。 描述 针对业务数据库对象的审核任务 可添加对审核任务的描述,最多100个字符。非必填。
采集源库的方法 Oracle为源库 Oracle源库对象的DDL信息如无特殊说明,都是通过DBMS_METADATA.get_ddl系统包函数获取的。 对象的基本信息从系统视图中获取,有DBA视图与ALL视图两种采集模式,以下以ALL视图采集模式进行说明: INDEX:采集索引的时候,先从A
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
