检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
token:<EOF>:表示SQL语句未输入完整。 单击具体SQL语句后的“审核详情”。显示该SQL语句的基本信息、违反规则与表结构等。 若采集到多条SQL语句,可单击“上一条”或“下一条”切换查看。 图2 SQL语句审核详情 基本信息:显示该SQL的具体SQL语句与SQL说明。 违反
导出的依赖表结构超过30000字符时,会额外导出为SQL文件。 其中“状态”显示当前语句的审核状态,语句审核状态有以下几种: 新建:刚采集到对象SQL,等待审核。 分析完毕:审核完成。 分析失败:SQL语句解析失败。 审核错误:审核过程出现异常。 忽略:暂不支持该SQL语句的审核
以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用
查看已有的系统规则项。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理 > 规则项”,进入规则项页面。 按照风险级别由高到低,先展示GaussDB当前所有的已有系统规则项,再展示MySQL当前所有的已有系统规则项。 图1 规则项 单击任意规则的“操作 > 查看详
步骤三:语法转换 启动语法转换 登录UGO控制台。 单击左侧导航栏“结构迁移 > 对象迁移”,显示迁移项目列表。 单击待迁移项目的“操作 > 迁移 > 语法转化”,进入转换配置页面。 单击“启动”,进行语法的转换。 转换完成之前,可以单击“暂停”,流程将被暂停。单击“恢复”,将继续进行转换流程。
富的具体场景的迁移改造经验,结合代码量、转化率、不兼容特性改造难度等,综合输出迁移工作量评估。 数据库结构迁移 最大化的实现源库对象SQL到目标库的语义等价转换,并将转换后的SQL应用到目标库,对于语法不兼容无法转换的对象标记为失败,并给出失败原因,同时为用户提供手动校正功能,直
导出到测试库,UGO连接测试库进行采集、评估和转换,如果条件不允许需要在生产库的业务低峰期进行采集。 不支持增量迁移 UGO的转换依赖采集到的数据,采集完成后源库发生的结构变化不会被迁移过去,迁移之后的数据库修改应在源库和目标库两边同步进行,否则会影响变化的业务功能。 迁移后验证
步骤二:创建规则模板 操作场景 自定义模板,满足审核的不同的业务场景。 约束限制 最多支持创建1000个规则模板。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入“规则模板”页面。 单击“新增模板”,完成基本信息的填写。 图1 新增规则模板 表1
查看规则模板详情 操作场景 系统模板仅允许查看各规则详情,自定义模板可按需修改其中规则项的阈值、严重程度,以满足不同场景需求。 前提条件 系统模板存在或有已创建的自定义模板。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入规则模板页面。 选定待查看的规则模板,单击“操作
创建数据库审核任务 操作场景 审核数据库对象是否符合规范以及存在性能问题。 前提条件 有已创建的数据源信息,并且连接成功。 约束限制 审核对象仅支持:Table、View、Sequence、Index、Function、Procedure、Trigger、Package。 一次审核Schema的数量不超过10000。
创建文件审核任务 操作场景 审核文件中SQL语句是否符合规范及是否存在性能问题。 约束限制 规则的嵌套审核仅支持四种语法,详情可参见表1。 别名不能和实体表重名,且别名之间不能重名。 不支持审核视图中的表。 不支持审核数据库系统表及系统视图。 不支持审核含有“#”的MySQL语句。
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1和表2所示,包括了UGO的所有系统内置角色和策略。
如何查看审计日志 在您开通了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 前提条件 已开启开通云审计服务。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。
创建评估项目 功能介绍 创建评估项目。评估项目分2个阶段:采集、评估。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI POST /v1/{project_id}/evaluation-projects
SQL语句转换 操作场景 用户单独查看某个具体SQL语句在源库与目标库中是否支持转换,以及转换后的SQL语句。 前提条件 提供给UGO的SQL文本内容应语法正确、在源数据库上可成功编译且文本内容不超过100000个字符。 冻结账户无法查看和修改目标库类型以及转换配置。 操作步骤 登录UGO控制台。
创建迁移项目 功能介绍 创建迁移项目。创建迁移项目需要关联状态为“COMPLETED”的评估项目。迁移项目依次经历以下几个阶段:目标库权限检查、语法转换、验证、下载迁移失败的报告、删除。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explore
评估前准备 用户权限 用户需拥有创建UGO评估项目的对应权限。具体权限,可参见权限管理进行设置。 网络准备 源数据库与UGO服务的网络是否打通,目前UGO连接源库仅支持公网连接。 源数据库的防火墙需要放通UGO服务的访问,使得UGO可以正常访问本地数据库。 源数据库的访问白名单限
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
