检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
规则管理 查看规则模板详情 复制规则模板 删除规则模板 查看规则项详情 导出规则模板 父主题: SQL审核
数据源管理 测试数据源 删除数据源 修改数据源
语句审核 审核文本历史记录 清空审核文本记录 审核文件详情 查看错误文件 推荐索引 删除审核文件 父主题: SQL审核
安全白皮书 数据库和应用迁移 UGO(Database and Application Migration UGO,简称为UGO)是专注于异构数据库结构迁移的专业云服务。 UGO通过细粒度鉴权、高可用、数据加密等特性,保障用户在使用数据库和应用迁移服务过程中的安全性及高可用。 细粒度鉴权
10、11、12、13、14、15 GoldenDB - Microsoft SQL Server 2012、2014、2016、2017、2019、2022 源数据库PostgreSQL、GoldenDB、Microsoft SQL Server,目前仅支持白名单用户使用。 支持迁移的链路及目标库版本 表
评估功能支持评估PostgreSQL到GaussDB 链路中 “IS NULL ”空字符串语法。 Microsoft SQL Server 到 MySQL Microsoft SQL Server的DATETIME数据类型支持和数字加减运算,但是UGO无法准确识别此场景,建议使用MySQL中的DATE_ADD函数进行相应改造。
为前缀的系统Schema,如:'pg_catalog'、'pg_toast'、'pg_temp_1'等。 Microsoft SQL Server为源 'GUEST'、'INFORMATION_SCHEMA'、'SYS'、'DB_OWNER'、'DB_ACCESSADMIN'、'
Administrator权限的新用户。 统一身份认证服务的更多信息,请参见《统一身份认证服务用户指南》。 云审计服务 云审计服务(Cloud Trace Service,简称CTS)记录UGO相关的操作事件,方便您日后的查询、审计和回溯。 云审计服务的更多信息,请参见《云审计服务用户指南》。
创建用户并授权使用UGO 如果您需要对您所拥有的UGO进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户
参数设置,否则可能影响最终对象迁移的成功率和可用性。 目标库为GaussDB V2.0-3.1及以上版本,源库为 Oracle、Microsoft SQL Server、MySQL时,展示此检查项。检查用户是否设置了GUC参数配置,详细检查项参考表1。 针对GUC的校验是基于评估选定的目标数据库版本,而不是当前实际连接的目标数据库版本。
UGO自定义策略 建议您使用系统预定义策略,如果您有自定义策略的需求,请参见权限管理。 自定义策略中可以添加的授权项(Action)请参考策略及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作
策略和授权项说明 如果您需要对您所拥有的UGO服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果云平台账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用UGO服务的其它功能。
权限管理 如果您需要对华为云上申请的UGO资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功
创建文件审核任务 操作场景 审核文件中SQL语句是否符合规范及是否存在性能问题。 约束限制 规则的嵌套审核仅支持四种语法,详情可参见表1。 别名不能和实体表重名,且别名之间不能重名。 不支持审核视图中的表。 不支持审核数据库系统表及系统视图。 不支持审核含有“#”的MySQL语句。
查看详情”,显示该对象的详细信息和SQL脚本。 单击“操作 > 编辑SQL”,可对对象的SQL脚本进行编辑。 说明: Microsoft SQL Server为源时,不支持“增量评估”与“编辑SQL”功能。 PostgreSQL为源时,不支持“编辑SQL”功能。 使用“编辑SQL”功能,需要在未确认目标数据库时满足以下任意条件:
以MySQL和GoldenDB为源,如果给用户赋予了全局的SELECT权限,SHOW_ROUTINE权限也能通过,无需再单独授予。 Microsoft SQL Server为源数据库时,需要具有VIEW DEFINITION权限。源数据库授权方式如下: 创建登录用户login-user。 CREATE LOGIN
DROP PUBLICATION, DROP SCHEMA, DROP SEQUENCE, DROP FUNCTION, DROP SERVER, DROP SUBSCRIPTION, DROP SYNONYM, DROP TEXT SEARCH CONFIGURATION, DROP
复制:可单击源端或目标端后的,将SQL语句复制至剪贴板。 全屏:可单击目标端后的,将目标端编辑框全屏展示,便于编辑修改。全屏时可单击图标退出全屏,或者单击编辑框后使用键盘Esc退出。 更新依赖关系数据:如果启用,还将验证所有从属对象。默认启用,也可关闭。 重置:已修改的代码,在还未保存前,可单击“重置”,清除所有
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
