检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检查用户对各种动态性能视图的访问权限,该权限用来获取数据库基础信息。 赋予DBA权限即可。 必须 schema对象数量检查 检查该用户是否有Schema对象需要评估。至少需要一个对象需要评估。 必须 DBA权限 检查用户是否有DBA(数据库管理员)的权限,才能进行后续操作。 非必须 若为“警告”,评估项目仍能创建成
操作流程 本实践的主要任务流如图1所示。一次完整的数据库对象迁移,包括数据库评估与对象迁移2个部分,各部分的流程如图2和图3所示。 图1 主要操作流程 图2 评估流程 图3 迁移流程 父主题: Oracle结构迁移到GaussDB
若检查未成功,请查看权限检查报告,对目标库中“权限”为“失败”的类型进行修改,并再次检查。 目标库为非GaussDB,权限检查时UGO将在目标库中创建一个存储过程来辅助进行用户的权限检查,权限检查完成后该存储过程会自动删除。 父主题: 对象迁移项目管理
client preferences [TLS13, TLS12]。 问题原因 即便指定了非SSL链接,SQL Server底层协议仍会自生成一个证书对登录数据包内容进行加密,较低版本可能会使用TLS1.0协议,而当前使用的JRE因为不够安全的原因,默认禁用了TLS1.0。 解决方法
当父对象转换状态为失败,则至少存在一个子对象转换状态为失败。 当父对象转换状态为手工修改,则至少有一个子对象转换状态为手工修改。 当父对象在迁移后,迁移状态为成功,则子对象迁移状态为成功或是忽略。 当父对象迁移后迁移状态为失败,则至少存在一个子对象迁移状态为失败。 当子对象全被忽略迁移,父对象也将会被忽略迁移。
"Effect": "Allow", }] } 示例2:拒绝用户删除评估项目 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予UGO FullAccess的系统策略,但不希望用户拥有UGO
创建配置模板 当需要使用一套转换配置方案对多个数据库进行迁移时,用户可在创建迁移项目前,提前根据需求创建并设置好转换配置模板,在后续的迁移项目中可快速复用。 基于模板创建 通常情况下,请在“基于模板创建”页签内创建转换模板。 登录UGO控制台。 单击左侧导航栏“转换配置管理”,进入转换配置管理页面。
数据库迁移和验证 操作场景 创建迁移项目创建完成后,启动迁移项目,选择需要迁移对象,根据迁移风险项配置转换方案,启动语法转后,UGO服务会将源库的SQL语法一键转换成目标库语法,转换失败的语法支持手工进行校正,修改完成后,迁移验证阶段,在目标数据库执行,完成源库对象到目标库的迁移,查看迁移进度和详情来确认迁移结果。
输/搬迁,降低数据库之间数据流通的复杂性,减少数据传输成本。 对于迁移方案来说,将存储过程、函数较复杂的异构数据库上云,UGO+DRS会是一个完整的闭环方案,建议同时使用。 统一身份认证服务 统一身份认证服务(Identity and Access Management,简称IAM)为UGO提供了权限管理功能。
步骤一:创建数据源 操作场景 进行统一数据源管理,当前仅用于SQL审核。 前提条件 添加的数据源必须是正确并且可以连接成功。 操作步骤 登录UGO控制台。 单击左侧导航栏的“数据源管理”。 在数据源管理页面,单击右上角的“创建数据源”按钮。 进入创建数据源页面,完成基本信息的填写。
Oracle到GaussDB。 Oracle到PostgreSQL。 可以将源库的表空间与目标库的表空间一对一映射,也可以将源库的多个表空间映射到目标库的同一个表空间。 父主题: 实施对象迁移
自动化迁移,助力用户轻松实现一键上云、一键切换数据库的目的。 对于迁移方案来说,将存储过程、函数较复杂的异构数据库上云,UGO+DRS会是一个完整的闭环方案,建议同时使用。 图1 数据库迁移流程解决方案
列表中。 需要经过数据采集、项目评估和预迁移评估,可在“项目状态”中查看实时状态。也可“停止”或“恢复”正在评估的项目。 图5 创建成功 一个租户下,只能创建10个评估项目。 “项目状态”为“进行中 待确认目标数据库”之前,可停止及恢复正在创建的评估项目。当“项目状态”为“进行中
系统数据报告:对所有的系统对象兼容情况说明。包含所选目标库类型与版本,系统对象类型、系统对象名称、数量、支持类型与SQL语句。若SQL字符串长度大于Excel一个单元格最大值,则会生成一个单独的SQL文件,位于压缩包中。 下载的系统表或视图数据:对所有系统视图的列兼容情况说明。包含系统对象名称、列名、数量与支持类型。
若schema较多,可依据Schema名称进行搜索。所选Schema信息及总数会显示在右侧。 须知: 如果有多个具有相同名称(忽略大小写)的Schema,请选择其中一个。 采集的Oracle Lightweight Jobs将作为PROGRAM对象类型。 程序只会采集用户权限范围内的数据库对象,即勾选的schema。
步骤二:创建规则模板 操作场景 自定义模板,满足审核的不同的业务场景。 约束限制 最多支持创建1000个规则模板。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入“规则模板”页面。 单击“新增模板”,完成基本信息的填写。 图1 新增规则模板 表1
创建数据库审核任务 操作场景 审核数据库对象是否符合规范以及存在性能问题。 前提条件 有已创建的数据源信息,并且连接成功。 约束限制 审核对象仅支持:Table、View、Sequence、Index、Function、Procedure、Trigger、Package。 一次审核Schema的数量不超过10000。
查看规则模板详情 操作场景 系统模板仅允许查看各规则详情,自定义模板可按需修改其中规则项的阈值、严重程度,以满足不同场景需求。 前提条件 系统模板存在或有已创建的自定义模板。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入规则模板页面。 选定待查看的规则模板,单击“操作
创建文件审核任务 操作场景 审核文件中SQL语句是否符合规范及是否存在性能问题。 约束限制 规则的嵌套审核仅支持四种语法,详情可参见表1。 别名不能和实体表重名,且别名之间不能重名。 不支持审核视图中的表。 不支持审核数据库系统表及系统视图。 不支持审核含有“#”的MySQL语句。
如何查看审计日志 在您开通了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 前提条件 已开启开通云审计服务。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。