检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
性、设计合理性和性能等问题,内置200多条审核规则,覆盖DML、DDL、PL/SQL等各类SQL的深度审核,且支持规则内风险级别、阈值及建议内容的调整,和规则间的自由组合创建定制化审核模板。支持GaussDB、MySQL两种数据库的审核,可通过单语句、批量代码文件上传(自动提取S
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1和表2所示,包括了UGO的所有系统内置角色和策略。
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用UGO资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将UGO资源委托给更专业、高效的其他华为云账
型统计”、“风险SQL统计”的数量也会根据选择的内容而变化。 导出:选定待导出的单/多条SQL语句后单击“导出”,可将所选的SQL语句导出为.tar.gz的压缩包文件。 默认导出全部SQL语句,也可勾选复选框导出选定的SQL语句内容,或者通过筛选框进行条件筛选后导出SQL语句。
系统模板仅允许查看各规则详情,自定义模板可按需修改其中规则项的阈值、严重程度,以满足不同场景需求。 前提条件 系统模板存在或有已创建的自定义模板。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入规则模板页面。 选定待查看的规则模板,单击“操作 > 查看详情”。
性、设计合理性和性能等问题,内置200多条审核规则,覆盖DML、DDL、PL/SQL等各类SQL的深度审核,且支持规则内风险级别、阈值及建议内容的调整,和规则间的自由组合创建定制化审核模板。支持GaussDB、MySQL两种数据库的审核,可通过单语句、批量代码文件上传(自动提取S
e对应,传递除请求消息头之外的内容。若请求消息体中参数支持中文,则中文字符必须为UTF-8编码。 每个接口的请求消息体内容不同,也并不是每个接口都需要有请求消息体(或者说消息体为空),GET、DELETE操作类型的接口就不需要消息体,消息体具体内容需要根据具体接口而定。 对于获取
实施对象迁移 步骤一:转换计划 步骤二:转换配置 步骤三:语法转换 步骤四:对象校正 步骤五:迁移验证 父主题: 对象迁移
数据库用户没有连接权限。 数据库与ugo服务的网络不通。 数据库防火墙限制ugo服务访问。 数据库已存在的连接达到数据库设置的最大连接数限制。 解决办法 更正数据库连接信息。 给用户授予连接权限。 打通数据库与ugo服务之间的网络。 数据库的防火墙访问白名单限制对UGO服务放行。 调整数据库设置的最大连接数。
GUC参数检查 目标库为GaussDB 3.1及以上版本,源库为 Oracle、Microsoft SQL Server、MySQL时,展示此检查项。检查用户是否设置了GUC参数配置,详细检查项参考表1。 针对GUC的校验是基于评估选定的目标数据库版本,而不是当前实际连接的目标数据库版本。
用户需拥有创建UGO评估项目的对应权限。具体权限,可参见权限管理进行设置。 网络准备 源数据库与UGO服务的网络是否打通,目前UGO连接源库仅支持公网连接。 源数据库的防火墙需要放通UGO服务的访问,使得UGO可以正常访问本地数据库。 源数据库的访问白名单限制是否对UGO服务放行,各类型数据库添加白名单的方法不
移。如何设置,可参见Gauss如何创建不同兼容类型数据库。 支持评估的源数据库类型和版本 表1说明了UGO支持的源数据库类型及版本。 表1 源数据库类型及版本 源数据库引擎 源数据库版本 Oracle 10g、11g、12c、18c、19c、21c MySQL 5.5、5.6、5
QL语句转换实践验证,外加丰富的转换配置参数,可实现主流数据库到GaussDB的高自动化转换。 高安全性 对用户的操作行为和敏感信息进行保护和过滤,最大化保障用户的数据安全、操作安全。整个迁移流程可管、可视、可控。
您需要为本地Oracle数据库开放公网访问。 目标数据库的网络设置: 通过公网网络访问,华为云云数据库 GaussDB实例不需要进行任何设置。 安全规则准备 源数据库的安全规则设置: 源数据库Oracle需要将UGO的弹性公网IP添加到其网络白名单内,使源数据库与华为云的网络互通。在设置网络白名单
UGO连接源库仅支持公网连接; 检查网络是否稳定(包括丢包率、时延等指标),如果到源库的网络质量不好,可能导致评估任务失败; 检查源库的防火墙,访问白名单限制是否对UGO服务放行; 检查数据库连接信息是否正确。 父主题: 数据库连接
删除数据源 删除数据源不可恢复,请谨慎操作。 前提条件 数据源已创建且未处于测试连接中。 操作步骤 登录UGO控制台。 单击左侧导航栏的“数据源管理”。 在数据源管理列表中,选择待测试的数据源,单击“操作 > 删除”。 弹出确定框,单击“确定”。 父主题: 数据源管理
删除规则模板 操作场景 删除已创建的自定义规则模板。删除后模板将无法恢复,请谨慎操作。 前提条件 存在已创建的自定义规则模板。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入规则模板页面。 在列表中,选择待删除的自定义模板,单击“操作 > 删除”。
删除审核文件 操作场景 删除上传的审核文件。删除后任务无法恢复,请谨慎操作。 前提条件 有已上传的审核文件。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 语句审核 > 审核文件”,进入审核文件页面。 在审核文件任务列表中,选择待删除的任务,单击“更多 > 删除”。
查看错误文件 操作场景 查看审核中错误的文件以及错误信息。 前提条件 有已上传的审核文件。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 语句审核 > 审核文件”,进入审核文件页面。 在审核文件任务列表中,选择待查看的任务,单击“更多 > 查看错误文件”。 图1 错误文件列表
删除审核任务 操作场景 删除创建的审核任务。删除后任务无法恢复,请谨慎操作。 前提条件 有已创建的数据库审核任务。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 数据库审核”,进入数据库审核页面。 在审核任务列表中,选择待删除的任务,单击“更多 > 删除”。 弹出确认框,单击“确定”。