检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 身份认证 DRS使用统一身份认证服务(IAM)进行精细的权限管理,IAM提供身份认证、权限分配、访问控制等功能,给不同的用户组授予不同的权限,并采用细粒度的鉴权方式,精细地控制DRS资源的使用范围,帮助用户安全的控制资源的访问。具体请参见创建IAM用户并登录 访问控制
认证鉴权 您可以通过如下方式进行认证鉴权。 Token认证:通过Token认证通用请求。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token
存在约束不验证添加前数据 前源数据库的表存在特殊constraint类型,该constraint添加时仅对新数据进行约束检查,并不检查存量数据是否满足约束条件,所以源表可能存在部分数据不满足约束,部分数据满足约束的情况,目标数据库不支持这类constraint,要求所有数据均满足constraint
迁移后进行数据校验 当任务状态变为“增量迁移”,说明全量迁移已经完成,全量迁移完成后,登录DDM实例查看数据迁移结果。 等待迁移任务状态变为“增量同步”。 单击任务名称,进入任务详情页。 验证数据一致性。 在“迁移对比 > 对象级对比”页面,查看库和表的迁移结果。 在“迁移对比 >
Kafka认证方式 PLAINTEXT方式 无安全认证方式,仅需输入IP和端口进行连接。 图1 PLAINTEXT SASL_PLAINTEXT认证 使用SASL机制连接Kafka,需要设置SASL相关配置。 图2 SASL_PLAINTEXT 表1 参数信息 参数 描述 SASL
METHOD:身份验证方法,取值trust或sha256。trust用于内部节点连接,比如CN与DN节点之间的连接取值trust;外部连接节点配置为sha256。 父主题: GaussDB远程连接配置方法
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险 故障恢复 认证证书 合规说明
DRS支持caching_sha2_password加密用户迁移吗 DRS不支持caching_sha2_password插件加密的用户进行迁移。caching_sha2_password是基于SSL(本地RSA的非对称公私钥)的方式验证的,因此DRS不支持迁移。 父主题: 产品咨询
数据复制服务有哪些安全保障措施 数据复制服务主要有以下安全保障措施。 网络 使用安全组确保访问源可信。 使用SSL通道,确保数据传输加密。 管理 通过统一身份认证服务(Identity and Access Management,简称IAM),可以实现对数据复制服务的管理权限控制。
数据库参数检查 源数据库binlog日志是否开启 源数据库binlog格式检查 源数据库expire_logs_days参数检查 源数据库和目标数据库的字符集是否一致 源数据库参数server_id是否符合增量迁移要求 源数据库和目标数据库表名大小写敏感性检查 源数据库中是否存在非
权限管理 如果您需要对华为云上购买的数据复制服务(Data Replication Service)资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理
迁移前构造数据 迁移前需要在源库构造一些数据类型,供迁移完成后验证数据。 前提条件 已知源端数据库的IP地址,端口,账户和密码。 操作步骤 根据源端数据库的IP地址,通过数据库连接工具连接数据库。 根据支持的数据类型,在源库执行语句构造数据。 登录源端数据库。 进入任意一个待迁移的逻辑库
基本概念 账号 用户注册华为云时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用其进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员
创建用户并授权使用DRS 如果您需要对您所拥有的DRS进行精细的权限管理,您可以通过企业管理或统一身份认证服务(Identity and Access Management,简称IAM)实现。 通过企业管理实现的具体操作,请您参考项目管理。 通过IAM实现的具体操作,您可以: 根据企业的业务组织
同步前构造数据 同步前需要在源库构造一些数据类型,供同步完成后验证数据。 DRS支持的数据类型如下所示: 表1 数据类型映射关系 源库数据类型 目标库数据类型 源库数据类型做主键,同步能力 源库数据类型做非主键,同步能力 源库数据类型做主键,对比能力 源库数据类型做非主键,对比能力
确认同步任务执行结果 由于本次实践为增量同步模式,DRS任务会将源库的产生的增量数据持续同步至目标库中,直到手动任务结束。下面我们通过在源库RDS for MySQL中插入数据,查看Kafka的接收到的数据来验证同步结果。 操作步骤 登录华为云控制台。 单击管理控制台左上角的,选择区域
安全白皮书 数据复制服务(Data Replication Service,简称DRS)是一种易用、稳定、高效、用于数据库迁移的云服务。 DRS秉承华为云对用户的安全承诺,通过细粒度鉴权、网络隔离、高可用、加密传输等特性,保障用户使用数据复制服务过程中的安全性及高可用。 细粒度鉴权
源端Oracle准备 同步前需要在源库构造一些数据类型,供同步完成后验证数据。 DRS支持的数据类型如下所示: 表1 数据类型映射关系 数据类型(Oracle) 条件 数据类型(DDM) 是否支持映射 CHAR(n) n<=255 CHAR(n) 支持 CHAR(n) n>255
策略及授权项说明 如果您需要对您所拥有的数据复制服务(Data Replication Service,简称DRS)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为账号已经能满足您的要求,不需要创建独立的
表4 注意事项 类型名称 使用和操作限制 源数据库限制 增量同步时,需打开源数据库的changeStream 要为特定数据库上的所有集合启用更改流,请使用 mongo shell 向您的 Amazon DocumentDB 集群进行身份验证,然后执行以下命令(注意把红色字体的db_name
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
