检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击左侧导航栏“SQL审核 > 规则管理”,默认进入规则模板页面。 选定待复制的已有模板,单击“操作 > 复制”,完成基本信息的填写。 其中模板名称唯一且不能为空。基线模板即为选定的待复制模板。 图1 复制模板 基本信息填写完成后,单击“创建”。已创建模板显示在下方列表中。 父主题: 规则管理
迁移前准备 权限准备 创建评估项目,需要对源库进行预检查,Oracle为源库时预检查项如表1所示。 表1 预检查项 预检查权限 检查含义 是否必须通过 DBMS_METADATA权限 检查用户是否具有从Oracle数据库字典中检索元数据的权限,该权限用来获取Schema对象的DDL。
创建安全组 登录华为云控制台。 单击管理控制台左上角的,选择区域“华南-广州”。 单击左侧的服务列表图标,选择“网络 > 虚拟私有云”。 进入虚拟私有云信息页面。 选择“访问控制 > 安全组”。 单击“创建安全组”。 填写安全组名称等信息。 单击“确定”。 返回安全组列表,单击安全组名称。
创建数据库评估项目,无法连接到Oracle源库 请检查如下设置: 源数据库与UGO服务的网络是否打通,目前UGO连接源库仅支持公网连接; 检查网络是否稳定(包括丢包率、时延等指标),如果到源库的网络质量不好,可能导致评估任务失败; 检查源库的防火墙,访问白名单限制是否对UGO服务放行; 检查数据库连接信息是否正确。
支持审计操作的关键列表 云审计服务是安全解决方案中专业的日志审计服务,记录了数据库和应用迁移 UGO的相关操作事件,方便您日后的查询、审计和回溯。 表1 云审计服务支持的UGO操作列表 操作名称 资源类型 事件名称 创建数据库评估项目 evaluate createEvaluationJob
可缩小迁移范围。 默认勾选“全部迁移”。 SSL类型(可选) 不使用SSL:将启用不安全协议,存在潜在风险。 无身份验证SSL:将启用安全加密传输。 单项SSL:将对数据库身份进行认证并启用安全加密传输。 标签(可选) 可使用TMS的预定义标签功能将相同的标签添加到不同的云资源中。具体请查看标签管理服务
建议使用导出后的Excel文件模板修改,然后进行导入,可参考表2,可修改列为:阈值、风险级别和建议。 基线模板 GaussDB 审核模板 可选择当前已有的任意模板作为基线模板。 描述 定制基线审核模板 可添加对模板的描述,最多100个字符。非必填。 表2 导入文件模板样例 规则名字 规则ID
兼容模式检查,详情参见兼容模式检查。 字符集检查,详情参见字符集检查。 GUC参数检查,详细检查项参考GUC参数检查。 用户权限检查,详情参见用户权限检查。 数据库可写检查,检查数据节点是否处于正常状态,若目标数据库处于只读状态,展示此检查项。检查结果为“不通过”。 单击右下角“下一步”,进入信息确认。
对象验证失败的原因有哪些? 可能的原因如下: 目标库验证失败 —建表语句如果指定tablespace,请检查目标库是否存在该tablespace,如果不存在请在目标库创建该tablespace。 —创建视图、函数等失败请检查是否依赖目标库table,如果依赖table请先确保table创建成功。 —是否
GUC参数 GaussDB 集中式版 GUC 参数设置 GaussDB 集中式版提供两种方式设置 GUC 参数: 通过gsql、管控平台或其他客户端工具,连接到 GaussDB,执行以下SQL,完成 GUC 参数数据库级别设置: ALTER DATABASE <database_name>
接,并重新创建评估工程。 目标库验证失败 —建表语句如果指定namespace,请检查目标库是否存在该namespace,如果不存在请在目标库创建该namespace。 —创建视图、函数等失败请检查是否依赖目标库table,如果依赖table请先确保table创建成功。 父主题:
表示当前测试时网络时延低,无丢包或丢包率很低。需要10到15s。 单击“下一步”,进入预检查页面。 显示各检查项的检查结果。也可“重新检查所有权限”。 图2 Oracle-11g为源库预检查 若存在失败项,单击“查看详情”,参考解决方案进行修改后“重新验证”。 所有结果均成功后,单击“下一步”。进入选择评估范围页面。
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1和表2所示,包括了UGO的所有系统内置角色和策略。
称。 源数据库类型 下拉选择待配置的源数据库类型。 目标数据库类型 下拉选择待配置的目标数据库类型。 基线模板 下拉选择默认值、最大兼容性,或已配置的相同链路模板。 可在“基线模板”处选择预设好的配置模板,快速导入转换配置。“配置状态”是以系统模板“默认值”作为基准参数,如果参数配置调整,则显示状态为“已修改”。
与其他服务依赖关系 VPC终端节点服务 UGO依赖VPC终端节点服务(VPC Endpoint)作为目标库连接代理,用来安全地访问您的目标数据库。 当您使用UGO创建迁移项目时,您除了需要拥有UGO FullAccess权限外,也需要拥有VPC Endpoint Administrator权限或Tenant
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 To
不使用SSL:如果不启用SSL安全协议,数据安全可能存在潜在风险。 单向SSL:将对数据库身份进行认证并启用安全加密传输。 上传文件:上传JKS类型的根证书文件。 信任密码:用于访问证书的信任库密码。 说明: SSL(Secure Socket Layer,安全套接层),位于可靠的面向
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用UGO资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将UGO资源委托给更专业、高效的其他华为云账
如何解决收集失败并提示“SNAPSHOT TOO OLD”的问题? 如果收集失败或提示错误“ORA-01555: snapshot too old”,需要检查源Oracle数据库的UNDO参数。执行以下命令: show parameter undo; 样本输出: NAME TYPE VALUE undo_management
用户注册华为云时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
