检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
选定待查看的规则模板,单击“操作 > 查看详情”。 系统模板:系统自带模板,显示基础信息和启动规则。 仅允许查看各规则详情,包括规则名称、说明、适用数据库以及审核对象类型等,但不允许修改。可单击“上一条”或“下一条”切换查看。
图1 规则项 单击任意规则的“操作 > 查看详情”,仅能查看该规则的名称、说明、适用数据库、审核对象类型以及风险级别等信息。 可单击“上一条”或“下一条”切换查看规则项。 图2 查看规则项详情 父主题: 规则管理
删除规则模板 操作场景 删除已创建的自定义规则模板。删除后模板将无法恢复,请谨慎操作。 前提条件 存在已创建的自定义规则模板。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入规则模板页面。
导出规则模板 操作场景 可根据业务需要,导出规则模板,在导出的Excel模板修改阈值、风险级别等内容,再进行上传。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入规则模板页面。
复制规则模板 操作场景 复制已有模板用于创建新的自定义模板。 前提条件 有创建完成的规则模板。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入规则模板页面。 选定待复制的已有模板,单击“操作 > 复制”,完成基本信息的填写。
规则管理 查看规则模板详情 复制规则模板 删除规则模板 查看规则项详情 导出规则模板 父主题: SQL审核
表2 导入文件模板样例 规则名字 规则ID 说明 适用数据库 审核对象类型 风险级别 阈值 建议 组合索引字段个数不超过阈值 10055 组合索引字段个数不超过阈值,审核对象:create index GaussDB sqltext 严重 5 - 基本信息填写完成后,单击“确定”。
风险对象统计:统计审核数据库中存在风险的对象总数。 风险 SQL 违反规则:统计审核数据库对象DDL语句中违反的规则项,移动鼠标放置柱状图上可查看数量。 单击下拉框,可查看违反规则项前5条或者前10条。默认展示前5条。 查看SQL列表界面。
未匹配规则:因为未选择数据源、数据源连接失败、用户权限不足、Schema选择错误,或者表不存在原因,导致依赖源库相关的规则项未能匹配。展示信息包括:规则名、风险级别、未匹配原因等。 表结构:展示审核SQL语句中依赖的表结构信息,包括对象名、对象类型、属主等。
测试连接到数据库报错 问题现象 测试连接到数据库报错,提示:“连接数据库中发生错误”。 图1 报错信息 可能原因 数据库连接信息不正确。 数据库用户没有连接权限。 数据库与ugo服务的网络不通。 数据库防火墙限制ugo服务访问。
创建数据库评估项目,无法连接到Oracle源库 请检查如下设置: 源数据库与UGO服务的网络是否打通,目前UGO连接源库仅支持公网连接; 检查网络是否稳定(包括丢包率、时延等指标),如果到源库的网络质量不好,可能导致评估任务失败; 检查源库的防火墙,访问白名单限制是否对UGO服务放行
网络准备 源数据库与UGO服务的网络是否打通,目前UGO连接源库仅支持公网连接。 源数据库的防火墙需要放通UGO服务的访问,使得UGO可以正常访问本地数据库。
对于规则“对分区表执行交换分区、合并分区、分隔分区、清空分区、删除分区时,必须同步更新全局索引”,在用户修改数据库系统参数enable_gpi_auto_update后,该规则可能失效,请在数据库侧清理session,可登录到数据库中执行: CLEAN CONNECTION TO
图1 上传审核文件 表1 上传审核文件参数说明 参数名称 说明 数据库类型 下拉选择数据库类型。当前仅支持GaussDB和MySQL数据库。 数据源信息 下拉选择数据源,当前仅支持GaussDB和MySQL。 非必选,若不提供数据源,默认跳过依赖数据源的审核规则。
非必选且仅支持GaussDB数据库。 不选,默认审核全部schema,但是数量不能超过10000。 多选schema ,数量不能超过10000。 规则模板 依据所选的数据库类型,下拉选择对应的模板。 具体模板信息可在新增规则模板中设置。
支持GaussDB、MySQL两种数据库的审核,可通过单语句、批量代码文件上传(自动提取SQL)、直连数据库,共3种方式接入SQL进行审核,深度看护代码,避免烂SQL流入生产环境。 语句审核 数据库审核 规则管理
支持GaussDB、MySQL两种数据库的审核,可通过单语句、批量代码文件上传(自动提取SQL)、直连数据库,共3种方式接入SQL进行审核,深度看护代码,避免烂SQL流入生产环境。 步骤一:创建数据源 步骤二:创建规则模板 步骤三:创建审核任务
未匹配规则:因为未选择数据源、数据源连接失败、用户权限不足、Schema选择错误、或者表不存在原因,导致依赖源库相关的规则项未能匹配。展示信息包括:规则名、风险级别、未匹配原因等。 表结构:展示审核SQL语句中依赖的表结构信息,包括对象名、对象类型、属主等。
修订记录 发布日期 修订说明 2024-05-30 查询审核任务详情:优化数据库和文件审核的“导出”SQL语句功能。 2024-04-30 UGO界面风格调整,全文更新截图。 2024-03-30 导出规则模板:新增规则模板导出功能。
1到表3,在目标数据库创建兼容的数据库。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
