检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 合规说明
括数据库连接相关信息和源数据库结构信息,具体包括: 数据库连接相关信息:数据库IP、端口、数据库用户名、密码、SSL认证证书及证书密码等。 源数据库结构信息:UGO仅会访问和获取您的源库结构信息,不会获取源库表数据,这些结构信息会如实地反映到操作界面中。 这些信息是完成业务功能所
可用。 数据加密(存储) UGO云服务对用户数据库账号口令等敏感信息将采取相关安全保障措施,包括但不限于加密,保证数据的安全性。 数据加密(传输) UGO云服务连接源库和目标库提供了SSL加密方式,提高数据传输的安全性。 数据删除 当删除UGO评估和迁移任务时,同步删除租户所有任务数据,且无法恢复。
创建安全组 登录华为云控制台。 单击管理控制台左上角的,选择区域“华南-广州”。 单击左侧的服务列表图标,选择“网络 > 虚拟私有云”。 进入虚拟私有云信息页面。 选择“访问控制 > 安全组”。 单击“创建安全组”。 填写安全组名称等信息。 单击“确定”。 返回安全组列表,单击安全组名称。
Server测试连接失败,提示错误信息 ErrorCode=0, SQLState=08S01 问题描述 当源数据库为SQL Server,并选择“不使用SSL”时,测试连接失败,弹窗提示 ErrorCode=0, SQLState=08S01,同时查看相关日志,发现有如下相关错误信息:Caused
数据库评估结果。 单击待查看迁移对象的“项目名称”,进入基本信息页签,各信息显示如所示。 图2 迁移对象具体信息 表1 迁移信息区域说明 区域名称 说明 转换进度 显示项目的转换进度。转换进度分为转换计划、转换配置、语法转换、对象校正以及迁移验证五个步骤。 若步骤进行完成,可单击
支持审计操作的关键列表 云审计服务是安全解决方案中专业的日志审计服务,记录了数据库和应用迁移 UGO的相关操作事件,方便您日后的查询、审计和回溯。 表1 云审计服务支持的UGO操作列表 操作名称 资源类型 事件名称 创建数据库评估项目 evaluate createEvaluationJob
QL语句转换实践验证,外加丰富的转换配置参数,可实现主流数据库到GaussDB的高自动化转换。 高安全性 对用户的操作行为和敏感信息进行保护和过滤,最大化保障用户的数据安全、操作安全。整个迁移流程可管、可视、可控。
字符集检查,详情参见字符集检查 用户权限检查,详情参见权限检查。 单击右下角“下一步”,进入信息确认。 图3 信息确认 信息确认界面显示数据库迁移范围、迁移任务信息、目标数据库信息。 信息确认后,单击右下角“创建”。创建成功后,单击“确定”。返回对象迁移列表页面。 创建迁移项目后
查询API版本信息列表 功能介绍 查询API版本信息列表。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET / 请求参数 表1 请求Header参数 参数 是否必选
查询指定版本号的API版本信息 功能介绍 查询指定版本号的API版本信息。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SDK代码示例,并提供SDK代码示例调试功能。 URI GET /{api_version} 表1
不使用SSL:如果不启用SSL安全协议,数据安全可能存在潜在风险。 单项SSL:将对数据库身份进行认证并启用安全加密传输。 上传文件:上传JKS类型的根证书文件。 信任密码:用于访问证书的信任库密码。 说明: 若选择“单项SSL”,必须同时正确选择上传文件、填写信任密码,这些信息为用户私有。 SSL(Secure
不使用SSL:如果不启用SSL安全协议,数据安全可能存在潜在风险。 单向SSL:将对数据库身份进行认证并启用安全加密传输。 上传文件:上传JKS类型的根证书文件。 信任密码:用于访问证书的信任库密码。 说明: SSL(Secure Socket Layer,安全套接层),位于可靠的面向
目标库为GaussDB时,会进行三权分立检查。GaussDB三权分立后,系统管理员即拥有SYSADMIN权限的用户将不再具有CREATEROLE属性(安全管理员)和AUDITADMIN属性(审计管理员)能力,即不再拥有创建角色和用户的权限,也不再拥有查看和维护数据库审计日志的权限。在UGO的
Administrator权限的新用户。 统一身份认证服务的更多信息,请参见《统一身份认证服务用户指南》。 云审计服务 云审计服务(Cloud Trace Service,简称CTS)记录UGO相关的操作事件,方便您日后的查询、审计和回溯。 云审计服务的更多信息,请参见《云审计服务用户指南》。
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 To
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1和表2所示,包括了UGO的所有系统内置角色和策略。
费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region)
兼容性分析 动态SQL评估信息 仅当源库为Oracle时,显示动态SQL评估信息的对象类型、Schema、对象名称以及动态SQL信息。 单击可下载“动态SQL评估报告”,该报告展示PLSQL中动态SQL的评估结果,包含对象类型、对象名称、关键字、位置、语句等信息。 工作量评估 评估出
以倒序显示已经迁移过项目的详细信息,包括序号、总数、迁移成功、迁移失败等。可以查看“详情”。 图2 迁移历史 单击“详情”,显示对象类型、总数、迁移成功、迁移失败等信息。可以查看各对象类型的详细信息。 单击对象类型后的“详情”,显示Schema、对象名称、对象类型、迁移状态等信息。可以依据具体对
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
