检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
preferences [TLS13, TLS12]。 问题原因 即便指定了非SSL链接,SQL Server底层协议仍会自生成一个证书对登录数据包内容进行加密,较低版本可能会使用TLS1.0协议,而当前使用的JRE因为不够安全的原因,默认禁用了TLS1.0。 解决方法 按照以下步骤,修改JVM配置:
度的鉴权方式,精细地控制UGO功能的使用范围,帮助用户安全的控制服务的访问。 网络隔离 UGO通过公网连接租户的源数据库,通过非公网方式连接租户的目标数据库。 UGO与租户的目标库位于不同的VPC,网络默认隔离,当租户使用UGO连接目标库时,UGO获得授权通过建立VPC终端节点打
数据库与ugo服务的网络不通。 数据库防火墙限制ugo服务访问。 数据库已存在的连接达到数据库设置的最大连接数限制。 解决办法 更正数据库连接信息。 给用户授予连接权限。 打通数据库与ugo服务之间的网络。 数据库的防火墙访问白名单限制对UGO服务放行。 调整数据库设置的最大连接数。 父主题:
数据合规处理说明 UGO在完成其功能的过程中需要接触您的数据,包括数据库连接相关信息和源数据库结构信息,具体包括: 数据库连接相关信息:数据库IP、端口、数据库用户名、密码、SSL认证证书及证书密码等。 源数据库结构信息:UGO仅会访问和获取您的源库结构信息,不会获取源库表数据,这些结构信息会如实地反映到操作界面中。
undo_retention integer 28800 联系数据库管理员,提高UNDO_RETENTION参数的配置。 ALTER SYSTEM SET UNDO_RETENTION =N; 将N替换为一个合适的值。 父主题: 产品咨询
创建数据库评估项目,无法连接到Oracle源库 请检查如下设置: 源数据库与UGO服务的网络是否打通,目前UGO连接源库仅支持公网连接; 检查网络是否稳定(包括丢包率、时延等指标),如果到源库的网络质量不好,可能导致评估任务失败; 检查源库的防火墙,访问白名单限制是否对UGO服务放行; 检查数据库连接信息是否正确。
服务列表 数据库和应用迁移 UGO 虚拟私有云 VPC 云数据库 GaussDB 数据管理服务 DAS 使用说明 本实践的资源规划仅作为演示,实际业务场景资源以用户实际需求为准。 本实践端到端的数据为测试数据,仅供参考。 因Oracle语法过于庞杂、使用灵活,评估结果中工作量评估
不全部迁移:选择已评估项目中的schema,可缩小迁移范围。 默认勾选“全部迁移”。 SSL类型 不使用 SSL 不使用SSL:将启用不安全协议,存在潜在风险。 无身份验证SSL:将启用安全加密传输。 单向SSL:将对数据库身份进行认证并启用安全加密传输。 输入信任密码:用于访问证书的信任库密码。
了基于用户所选的配置项,冒一定风险转换为目标库语法的源库对象,但转换后存在一定的功能差异。 转换后的SQL解析失败报告:该报告介绍了无法使用目标库语法解析转换脚本的源库对象。 匿名化转换后的SQL解析失败报告:该报告通过匿名方式介绍了无法使用目标库语法解析转换脚本的源库对象。 单
转换计划 界面选取转换对象。 左侧树显示为当前默认转换的全部对象,单击“选择迁移对象类型”,可快速按照类型将不迁移的对象的“转换状态”批量设置为“跳过”。 单击Schema前的复选框,勾选具体的对象,选择“跳过转换”或“转换”按钮,选择对象的是否迁移,支持批量操作。可通过对象名称、对象状态等进行过滤筛选。
支持的数据库类型和版本 约束限制 目前部分源库和目标库仅支持白名单用户使用,需要提交工单申请才能使用。您可以在管理控制台右上角,选择“工单 > 新建工单”,完成工单提交。 若目标库为GaussDB数据库,根据源数据库的类型,建议使用GaussDB兼容对应源库模式的数据库进行迁移。
上传文件:上传JKS类型的根证书文件。 信任密码:用于访问证书的信任库密码。 说明: 若选择“单项SSL”,必须同时正确选择上传文件、填写信任密码,这些信息为用户私有。 SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数
参数 参数类型 描述 id String 版本ID。 links String 版本详情的URL地址。 version String 该版本API的微版本信息。 status String 版本的状态。 缺省值:CURRENT 枚举值: CURRENT SUPPORTED DEPRECATED
迁移到目标库后,生成的dsc_ora_ext这个Schema的作用是什么? dsc_ora_ext是UGO为了让目标库实现Oracle源库中某些特定的功能而编写的自定义Schema。 若源库为MySQL,则自定义Schema名称为dsc_mys_ext。 例如:针对Oracle的某些系统函
单击“查看不可选实例”,弹框显示不可选实例的名称及不可选的原因。 数据库名称 填写对应的数据库名称。 请输入由字母、数字、.、_、-、$、#组成,长度是2-128个字符,必须以字母、数字、.、_、-开头且允许使用"包裹的名称。 用户名 目标数据库的用户名。建议连接用户应具有管理员角色。 密码 目标数据库的密码。 选择要迁移的schema
单向SSL:将对数据库身份进行认证并启用安全加密传输。 上传文件:上传JKS类型的根证书文件。 信任密码:用于访问证书的信任库密码。 说明: SSL(Secure Socket Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密
支持审计操作的关键列表 云审计服务是安全解决方案中专业的日志审计服务,记录了数据库和应用迁移 UGO的相关操作事件,方便您日后的查询、审计和回溯。 表1 云审计服务支持的UGO操作列表 操作名称 资源类型 事件名称 创建数据库评估项目 evaluate createEvaluationJob
权限,可参见权限管理进行设置。 网络准备 源数据库与UGO服务的网络是否打通,目前UGO连接源库仅支持公网连接。 源数据库的防火墙需要放通UGO服务的访问,使得UGO可以正常访问本地数据库。 源数据库的访问白名单限制是否对UGO服务放行,各类型数据库添加白名单的方法不同,具体方法请参考各数据库官方文档进行操作。
系统模板仅允许查看各规则详情,自定义模板可按需修改其中规则项的阈值、严重程度,以满足不同场景需求。 前提条件 系统模板存在或有已创建的自定义模板。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入规则模板页面。 选定待查看的规则模板,单击“操作 > 查看详情”。 系
单击左侧导航栏“SQL审核 > 规则管理 > 规则项”,进入规则项页面。页面中规则列表按照风险级别由高到低后,按GaussDB、MySQL、PostgreSQL的顺序展示系统规则项。 图1 规则项 单击任意规则的“操作 > 查看详情”,仅能查看该规则的名称、说明、适用数据库、审核对象类型以及风险级别等信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
