检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持审计操作的关键列表 云审计服务是安全解决方案中专业的日志审计服务,记录了数据库和应用迁移 UGO的相关操作事件,方便您日后的查询、审计和回溯。 表1 云审计服务支持的UGO操作列表 操作名称 资源类型 事件名称 创建数据库评估项目 evaluate createEvaluationJob
源数据库PostgreSQL、GoldenDB、Microsoft SQL Server,目前仅支持白名单用户使用。 支持迁移的链路及目标库版本 表2说明了UGO支持的迁移链路,以及目标数据库的类型和版本。 表2 支持迁移的链路及目标库类型和版本 源数据库引擎 目标数据库类型和版本 Oracle RDS
检查该用户是否至少有一个Schema对象能访问并且存在DDL需要评估。 用户至少需要能够访问一个存在DDL的Schema对象,否则无法创建评估任务。注意:Oracle系统Schema中的对象不会被采集。 DBMS_METADATA SQL格式化参数设置 检查用户是否可以执行DBMS_METADATA的SQL
DATABASE :: <database> TO <user>; 且用户至少需要有一个Schema对象,否则无法创建评估项目。注意:SQL Server系统Schema中的对象不在对象数量的统计范围之内。 View Definition权限检查 查询用户是否有View Definition的权限
一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1和表2所示,包括了UGO的所有系统内置角色和策略。 表1 UGO系统内置角色支持 系统角色 描述 是否支持 Tenant Administrator 租户admin权限,可访问和操作除IAM以外所有云服务下的租户范围可访问资源。
权限策略和授权项 策略和授权项说明 UGO授权分类
GoldenDB为源 检查项 描述 操作建议 GoldenDB系统表mysql.user的权限 该权限用于采集USER、ROLE对象的信息。 1.创建用户。 CREATE USER <user> IDENTIFIEDBY passwd; GRANT SELECT ON mysql
如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用UGO服务的其他功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的UGO系统策略,并结合实际需求进行选择,UGO支持的系统
对接云审计服务 支持审计操作的关键列表 如何查看审计日志
UGO自定义策略 建议您使用系统预定义策略,如果您有自定义策略的需求,请参见权限管理。 自定义策略中可以添加的授权项(Action)请参考策略及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作
变化? 部分功能无法正常使用,是为什么? 迁移到目标库后,生成的dsc_ora_ext这个Schema的作用是什么? 如何解决Oracle系统参数配置太低导致采集失败或速度慢的问题? 如何解决收集失败并提示“SNAPSHOT TOO OLD”的问题? 自建GaussDB内核版本号
90000000 系统内部错误。 400 UGO.90000001 Token不合法。 400 UGO.91000001 参数%s的取值不合法。 400 UGO.91000002 SQL语句的长度超出系统限制(%s KB)。 400 UGO.91000003 只支持转换UTF-8编码的SQL语句。
API版本管理 查询API版本信息列表 查询指定版本号的API版本信息 父主题: API
性和性能等问题,内置300多条审核规则,覆盖DML、DDL、PL/SQL等各类SQL的深度审核,且支持规则内风险级别、阈值及建议内容的调整,和规则间的自由组合创建定制化审核模板。支持GaussDB、MySQL和PostgreSQL三种数据库的审核,可通过单语句、批量代码文件上传(
性和性能等问题,内置300多条审核规则,覆盖DML、DDL、PL/SQL等各类SQL的深度审核,且支持规则内风险级别、阈值及建议内容的调整,和规则间的自由组合创建定制化审核模板。支持GaussDB、MySQL和PostgreSQL三种数据库的审核,可通过单语句、批量代码文件上传(
UGO,以下简称为UGO)支持将本地Oracle数据库的结构迁移至华为云云数据库 GaussDB实例。通过UGO评估任务与迁移任务,帮助用户提前识别迁移适配点,提升迁移效率,最大化降低用户的数据库迁移成本。 本实践案例主要介绍了通过UGO将本地Oracle-11g数据库结构迁移至华为云云数据库 GaussDB
附录 异常请求结果 状态码 错误码 获取项目ID 获取帐号ID
以图形化方式带您了解华为云 华为云数据库专区 从0开始,带你认识华为云数据库的林林总总。 智能客服 您好!我是有问必答知识渊博的的智能问答机器人,有问题欢迎随时求助哦! 社区求助 华为云社区是华为云用户的聚集地。这里有来自容器服务的技术牛人,为您解决技术难题。
配额管理 查询配额 父主题: API
规则管理 查看规则模板详情 复制规则模板 导出规则模板 删除规则模板 查看系统规则项详情 父主题: SQL审核
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
