检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看规则项详情 操作场景 查看已有的系统规则项。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理 > 规则项”,进入规则项页面。页面中规则列表按照风险级别由高到低后,按GaussDB、MySQL、PostgreSQL的顺序展示系统规则项。 图1 规则项 单击任意规则的“操作
000。 新增规则 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入规则模板页面。 选定待修改的自定义规则模板,单击“操作 > 查看详情”。 单击“新增规则”,显示该模板不包含的规则项。 图2 新增规则 勾选所需规则,单击“确定”。 删除规则 登录UGO控制台。
创建安全组 登录华为云控制台。 单击管理控制台左上角的,选择区域“华南-广州”。 单击左侧的服务列表图标,选择“网络 > 虚拟私有云”。 进入虚拟私有云信息页面。 选择“访问控制 > 安全组”。 单击“创建安全组”。 填写安全组名称等信息。 单击“确定”。 返回安全组列表,单击安全组名称。
规则管理 查看规则模板详情 复制规则模板 删除规则模板 查看规则项详情 导出规则模板 父主题: SQL审核
删除规则模板 操作场景 删除已创建的自定义规则模板。删除后模板将无法恢复,请谨慎操作。 前提条件 存在已创建的自定义规则模板。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入规则模板页面。 在列表中,选择待删除的自定义模板,单击“操作 > 删除”。
复制规则模板 操作场景 复制已有模板用于创建新的自定义模板。 前提条件 有创建完成的规则模板。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入规则模板页面。 选定待复制的已有模板,单击“操作 > 复制”,完成基本信息的填写。 其中模板名称唯一且
步骤二:创建规则模板 操作场景 自定义模板,满足审核的不同的业务场景。 约束限制 最多支持创建1000个规则模板。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入“规则模板”页面。 单击“新增模板”,完成基本信息的填写。 图1 新增规则模板 表1
导出规则模板 操作场景 可根据业务需要,导出规则模板,在导出的Excel模板修改阈值、风险级别等内容,再进行上传。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入规则模板页面。 在列表中,选择需要导出的模板,单击“操作 > 导出”,可将规则模板导出到本地。
SQL语句中没有schema名称,并且没有选择schema,默认使用public。 规则模板 baseline_template_01 依据所选的数据库类型,下拉选择对应的模板。 具体模板信息可在新增规则模板中设置。 上传数据文件 sql_code.zip 上传符合要求的文件。文件要求为:
0协议,而当前使用的JRE因为不够安全的原因,默认禁用了TLS1.0。 解决方法 按照以下步骤,修改JVM配置: 以root用户登录到UGO服务器。 确认Java运行环境路径,下文以JAVA_HOME代称。 修改<JAVA_HOME>/lib/security/java.security文件。
Failed 未满足前提条件,服务器未满足请求者在请求中设置的其中一个前提条件。 413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。
您需要为本地Oracle数据库开放公网访问。 目标数据库的网络设置: 通过公网网络访问,华为云云数据库 GaussDB实例不需要进行任何设置。 安全规则准备 源数据库的安全规则设置: 源数据库Oracle需要将UGO的弹性公网IP添加到其网络白名单内,使源数据库与华为云的网络互通。在设置网络白名单之前
创建对象迁移项目 本章节介绍如何依据已创建的数据库评估项目,创建对象迁移任务。 操作步骤 登录UGO控制台。 单击左侧导航栏“结构迁移 > 对象迁移”。 在对象迁移页面,单击右上角的“创建迁移项目”。 在创建迁移项目页面,完成信息的填写,具体参见表1。 图1 创建迁移项目 表1 创建迁移项目参数说明
Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。 数据收集模式 选择是“从DBA视图”还是“从所有视图”中采集数据。默认选择“从所有视图”。 从DBA视图:从整个数据库实例中的对象中进行数据采集。
请求方法 请求方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。当资源不存在的时
单击具体SQL语句后的“审核详情”。显示该SQL语句的基本信息、违反规则与表结构。 若采集出多条SQL语句,可单击“上一条”或“下一条”切换查看。 图5 SQL语句审核详情 基本信息:显示该对象的创建SQL。 违反规则:依据所选的规则模板,给出该SQL语句违反规则的规则名、风险级别以及建议等。 单击“问题片段
Layer,安全套接层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性,以实现客户端和服务器之间的安全通讯。如果不启动SSL安全连接,请自行承担数据安全风险。 标签(可选) tag_key_01 = tag_value_01 可使
'<', '>', ',', '?', '/'。 源数据库名称 source_db_01 待评估源数据库名称。 源数据库名称需要满足以下规则: 由字母、数字、.、_、-、$、#组成。 长度是2-128个字符。 必须以字母、数字、.、_、-开头且允许使用引号(")包裹的名称。 说明:
当前历史记录只保存最近十次提交过的审核记录。 图1 审核文本历史记录 单击“审核详情”,显示该SQL语句的基本信息、违反规则与表结构等。 如果审核失败,则显示审核失败的原因。 违反规则:依据所选的规则模板,给出审核文本违反规则的规则名、风险级别以及建议等。 单击“问题片段”可在审核文本中高亮显示此内容;再次单击即可
连接。 图1 公网网络+SSL安全连接 解决问题 企业业务高速发展,传统数据库扩容性差,迫切需要分布式化改造。 传统数据库需要自购并安装服务器、系统、数据库等软件,运维成本高、难度大。 传统数据库性能瓶颈问题,复杂查询性能较差。 数据库结构迁移成本高昂且专业化要求高。 服务列表 数据库和应用迁移
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
