检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1和表2所示,包括了UGO的所有系统内置角色和策略。
数据库与ugo服务的网络不通。 数据库防火墙限制ugo服务访问。 数据库已存在的连接达到数据库设置的最大连接数限制。 解决办法 更正数据库连接信息。 给用户授予连接权限。 打通数据库与ugo服务之间的网络。 数据库的防火墙访问白名单限制对UGO服务放行。 调整数据库设置的最大连接数。 父主题:
UGO使用统一身份认证服务(IAM)进行精细的权限管理,IAM提供身份认证及访问控制等功能,给不同的用户组授予不同的权限,并采用细粒度的鉴权方式,精细地控制UGO功能的使用范围,帮助用户安全的控制服务的访问。 网络隔离 UGO通过公网连接租户的源数据库,通过非公网方式连接租户的目标数据库。 UGO与租户的目标库位于
上传结果的“查看错误”查看错误原因,修改后可直接再次上传。 表格上传成功后,对象的转换状态自动更新。 表对象的分布映射 若源库类型为Oracle和MySQL,目标库数据类型为GaussDB 分布式,可设置表对象的分布映射。 复制表:支持选中一个或多个表对象,单击列表上方的“复制表
评估项目 连接方式该如何选择? 采集源库的方法 数据库权限检查 对象采集失败的原因有哪些? GaussDB中没有Schema名称的对象语句验证失败,该如何设置搜索路径? 原生兼容、转换兼容、部分兼容和不兼容分别是什么意思? 迁移风险(10大SQL风险语句)和风险SQL摘要有什么关系?
相关检查项设置 字符集和兼容性设置 连接上源数据库,执行以下SQL语句查询源库Schema的字符集类型。 Oracle SELECT value FROM nls_database_parameters WHERE parameter = 'NLS_CHARACTERSET'; MySQL
单个用户支持最多创建10个模板。若历史版本已创建的模板数量多于10个,升级到新版本可正常展示。 管理员admin用户可编辑和删除其他用户所创建的模板。 图1 基于模板创建配置模板 表1 创建配置模板参数说明 参数名称 说明 模板名称 在转换配置模板列表中显示的名称。 长度范围为5到50个字符,只
系统视图、高级包的转换均按照GaussDB最新版本进行兼容性转换,如果目标库是老版本可能存在转换后的SQL不兼容的情况。 表空间映射配置 源库的表空间名称和目标库的表空间名称可能存在差异,在迁移前指定源库到目标库表空间的映射关系,转换时会将源语句中的表空间名称转换为映射的目标库表空间名称。
SQL语句中有schema名称,使用SQL语句中的schema。 SQL语句中没有schema名称,使用选择的schema。 SQL语句中没有schema名称,并且没有选择schema,默认使用public。 规则模板 依据所选的数据库类型,下拉选择对应的模板。 具体模板信息可在新增规则模板中设置。
复制已有模板用于创建新的自定义模板。 前提条件 有创建完成的规则模板。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入规则模板页面。 选定待复制的已有模板,单击“操作 > 复制”,完成基本信息的填写。 其中模板名称唯一且不能为空。基线模板即为选定的待复制模板。
模板名称 在规则模板列表中显示的名称。 由字母、数字、“_”、“-”组成,长度为5-50个字符,不区分大小写且必须以字母开头,数字或者字母结束的唯一模板名称。 创建方式 基线模板、导入模板。 导入模板 导入本地的模板文件,文件要求如下: 1. 文件大小不超过1M。 2. 文件名只支持数字、字母、下划线、中划线。
迁移错误报告:该报告介绍了对象迁移失败的详情,包括每个对象的状态、迁移语句和错误信息。 迁移错误报告(匿名化):该报告介绍了对象迁移失败的详情,包括每个对象的状态、迁移语句、错误信息,但源库SQL语句和迁移后的SQL语句均以匿名的形式呈现。 迁移全量报告:该报告介绍了对象迁移的详情,包括每个对象的状态、迁移语句和错误信息。
ussDB 3.2或3.2以下的版本,GaussDB部分时间函数与事务相关详情可参见表1。这些函数返回的都是事务的开始时间,而在源库中获取的为系统当前时间,在长事务的场景下,源库和目标库GaussDB得到的时间不一致。因此在UGO转换后,如果转换后的语句中存在上述函数,则用户需要
Server底层协议仍会自生成一个证书对登录数据包内容进行加密,较低版本可能会使用TLS1.0协议,而当前使用的JRE因为不够安全的原因,默认禁用了TLS1.0。 解决方法 按照以下步骤,修改JVM配置: 以root用户登录到UGO服务器。 确认Java运行环境路径,下文以JAVA_HOME代称。 修改<JAVA
证(密码和访问密钥)。 通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 指云资源所在的物理位置,同一区域内可用区间内网互通,不同区域间内网不互通。通过在不同地区创建云资源,可以将应用程序设计的更接近特定客户的要求,或满足不同地区的法律或其他要求。
汇聚云图说、资料、公告信息等,帮助您更好的了解并使用UGO。 云图说合集 以图形化方式带您了解华为云 华为云数据库专区 从0开始,带你认识华为云数据库的林林总总。 智能客服 您好!我是有问必答知识渊博的的智能问答机器人,有问题欢迎随时求助哦! 社区求助 华为云社区是华为云用户的聚集地。这里有来自容器服务的技术牛人,为您解决技术难题。
租户在某一Region下的Project ID。 获取方法请参见获取项目ID。 表2 Query参数 参数 是否必选 参数类型 描述 offset 否 Integer 分页查询的偏移量。 最小值:0 最大值:99 缺省值:0 limit 否 Integer 每页显示的条目数量。 最小值:1
创建迁移项目 功能介绍 创建迁移项目。创建迁移项目需要关联状态为“COMPLETED”的评估项目。迁移项目依次经历以下几个阶段:目标库权限检查、语法转换、验证、下载迁移失败的报告、删除。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explore
of strings 需要评估的object类型列表。is_select_all_objects_type为false时必填。 响应参数 无 请求示例 创建名为best_UGO,源库为Oracle-11g,采集全部schema和全部支持的数据类型的评估项目。 POST https
弹出“即将进行差异化分析”的提示,此时“项目状态”显示“差异化分析运行中”。 当“项目状态”显示“差异化分析报告已生成”后,单击“操作 > 更多 > 查看差异化分析报告”。 弹框显示分析报告。包括Schema名称、对象类型、对象名称和操作。 父主题: 数据库评估
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
