检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 合规说明
括数据库连接相关信息和源数据库结构信息,具体包括: 数据库连接相关信息:数据库IP、端口、数据库用户名、密码、SSL认证证书及证书密码等。 源数据库结构信息:UGO仅会访问和获取您的源库结构信息,不会获取源库表数据,这些结构信息会如实地反映到操作界面中。 这些信息是完成业务功能所
可用。 数据加密(存储) UGO云服务对用户数据库账号口令等敏感信息将采取相关安全保障措施,包括但不限于加密,保证数据的安全性。 数据加密(传输) UGO云服务连接源库和目标库提供了SSL加密方式,提高数据传输的安全性。 数据删除 当删除UGO评估和迁移任务时,同步删除租户所有任务数据,且无法恢复。
创建安全组 登录华为云控制台。 单击管理控制台左上角的,选择区域“华南-广州”。 单击左侧的服务列表图标,选择“网络 > 虚拟私有云”。 进入虚拟私有云信息页面。 选择“访问控制 > 安全组”。 单击“创建安全组”。 填写安全组名称等信息。 单击“确定”。 返回安全组列表,单击安全组名称。
Server测试连接失败,提示错误信息 ErrorCode=0, SQLState=08S01 问题描述 当源数据库为SQL Server,并选择“不使用SSL”时,测试连接失败,弹窗提示 ErrorCode=0, SQLState=08S01,同时查看相关日志,发现有如下相关错误信息:Caused
数据库评估结果。 单击待查看迁移对象的“项目名称”,进入基本信息页签,各信息显示如所示。 图2 迁移对象具体信息 表1 迁移信息区域说明 区域名称 说明 转换进度 显示项目的转换进度。转换进度分为转换计划、转换配置、语法转换、对象校正以及迁移验证五个步骤。 若步骤进行完成,可单击
支持审计操作的关键列表 云审计服务是安全解决方案中专业的日志审计服务,记录了数据库和应用迁移 UGO的相关操作事件,方便您日后的查询、审计和回溯。 表1 云审计服务支持的UGO操作列表 操作名称 资源类型 事件名称 创建数据库评估项目 evaluate createEvaluationJob
字符集检查,详情参见字符集检查 用户权限检查,详情参见权限检查。 单击右下角“下一步”,进入信息确认。 图3 信息确认 信息确认界面显示数据库迁移范围、迁移任务信息、目标数据库信息。 信息确认后,单击右下角“创建”。创建成功后,单击“确定”。返回对象迁移列表页面。 创建迁移项目后
QL语句转换实践验证,外加丰富的转换配置参数,可实现主流数据库到GaussDB的高自动化转换。 高安全性 对用户的操作行为和敏感信息进行保护和过滤,最大化保障用户的数据安全、操作安全。整个迁移流程可管、可视、可控。
查询API版本信息列表 功能介绍 查询API版本信息列表。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET / 请求参数 表1 请求Header参数 参数 是否必选
查询指定版本号的API版本信息 功能介绍 查询指定版本号的API版本信息。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /{api_version} 表1
不使用SSL:如果不启用SSL安全协议,数据安全可能存在潜在风险。 单项SSL:将对数据库身份进行认证并启用安全加密传输。 上传文件:上传JKS类型的根证书文件。 信任密码:用于访问证书的信任库密码。 说明: 若选择“单项SSL”,必须同时正确选择上传文件、填写信任密码,这些信息为用户私有。 SSL(Secure
不使用SSL:如果不启用SSL安全协议,数据安全可能存在潜在风险。 单向SSL:将对数据库身份进行认证并启用安全加密传输。 上传文件:上传JKS类型的根证书文件。 信任密码:用于访问证书的信任库密码。 说明: SSL(Secure Socket Layer,安全套接层),位于可靠的面向
目标库为GaussDB时,会进行三权分立检查。GaussDB三权分立后,系统管理员即拥有SYSADMIN权限的用户将不再具有CREATEROLE属性(安全管理员)和AUDITADMIN属性(审计管理员)能力,即不再拥有创建角色和用户的权限,也不再拥有查看和维护数据库审计日志的权限。在UGO的
Administrator权限的新用户。 统一身份认证服务的更多信息,请参见《统一身份认证服务用户指南》。 云审计服务 云审计服务(Cloud Trace Service,简称CTS)记录UGO相关的操作事件,方便您日后的查询、审计和回溯。 云审计服务的更多信息,请参见《云审计服务用户指南》。
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 To
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1和表2所示,包括了UGO的所有系统内置角色和策略。
费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region)
兼容性分析 动态SQL评估信息 仅当源库为Oracle时,显示动态SQL评估信息的对象类型、Schema、对象名称以及动态SQL信息。 单击可下载“动态SQL评估报告”,该报告展示PLSQL中动态SQL的评估结果,包含对象类型、对象名称、关键字、位置、语句等信息。 工作量评估 评估出
以倒序显示已经迁移过项目的详细信息,包括序号、总数、迁移成功、迁移失败等。可以查看“详情”。 图2 迁移历史 单击“详情”,显示对象类型、总数、迁移成功、迁移失败等信息。可以查看各对象类型的详细信息。 单击对象类型后的“详情”,显示Schema、对象名称、对象类型、迁移状态等信息。可以依据具体对