检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
前提条件 有创建完成的规则模板。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入规则模板页面。 选定待复制的已有模板,单击“操作 > 复制”,完成基本信息的填写。 其中模板名称唯一且不能为空。基线模板即为选定的待复制模板。 图1 复制模板 基本信息填
GaussDB和PostgreSQL数据库。 SQL语句中有schema名称,使用SQL语句中的schema。 SQL语句中没有schema名称,使用选择的schema。 SQL语句中没有schema名称,并且没有选择schema,默认使用public。 规则模板 baseline_template_01
登录UGO控制台。 单击左侧导航栏“SQL审核 > 数据库审核”,默认进入“数据库审核”页面。 在数据库审核页面,单击“创建审核任务”。 图1 创建数据库审核任务 表1 创建审核任务参数说明 参数名称 示例 说明 任务名称 db_audit_01 创建审核任务时的名称,必填。 由字母、数字、
schema 下拉框中展示为“--”。 选择序号前的,步骤 6中 SQL 列表联动展示此行数据对应的 SQL 语句。 查看 SQL 列表,列表展示 SQL ID、SQL语句、SQL 说明、风险级别、状态等。 图5 SQL 列表 其中“状态”显示当前语句的审核状态,语句审核状态包含新建、分析完毕、分析失败、审核错误和忽略:
单击左侧导航栏“SQL审核 > 规则管理 > 系统规则项”,进入系统规则项页面。页面中规则列表按照风险级别由高到低后,按GaussDB、MySQL、PostgreSQL的顺序展示系统规则项。 图1 规则项 单击任意规则的“操作 > 查看详情”,仅能查看该规则的名称、说明、适用数据库、审核对象类型以及风险级别等信息。
Microsoft SQL Server为源 表1 SQL Server为源检查项 检查项 描述 操作建议 DDL 查询权限检查 检查用户是否有获取数据库对象的权限。 为用户授予获取数据库对象权限。 赋权语句如下: GRANT SELECT ON OBJECT ; DDL对象数量检查
MySQL To GaussDB数据类型转换说明 源数据库数据类型 转换后数据类型(GaussDB V2.0-8.0 以前版本) 转换后数据类型(GaussDB V2.0-8.0 及其以后版本) 相关的转换配置 CHAR CHAR CHAR 字符集长度转换 选择配置项的值为“扩展
规则管理 查看规则模板详情 复制规则模板 导出规则模板 删除规则模板 查看系统规则项详情 父主题: SQL审核
语句审核 审核文本历史记录 清空审核文本记录 审核文件详情 查看错误文件 删除审核文件 父主题: SQL审核
据库创建成功。 UGO 不支持 PostgreSQL 迁移至 GaussDB PG兼容模式。 创建 MySQL 兼容模式数据库 当源数据库为 MySQL 或 GoldenDB,迁移到 GaussDB 时,请参照以下步骤创建 MySQL 兼容模式数据库: 以具有创建数据库权限的用户登录
数据库审核 查询审核任务详情 删除审核任务 父主题: SQL审核
PostgreSQL To GaussDB 数据类型转换说明 源数据库数据类型 转换后数据类型 相关的转换配置 SMALLINT SMALLINT - INTEGER INTEGER - BIGINT BIGINT - INTEGER INTEGER - REAL REAL - DOUBLE
GaussDB兼容模式设置,请参考表1。 表1 兼容模式对应情况说明 源数据库 GaussDB兼容模式 MySQL、GoldenDB MySQL兼容模式。 其他 Oracle兼容模式。 MySQL兼容模式包括集中式B兼容模式、M兼容模式、以及分布式MYSQL兼容模式,Oracle
步骤三:创建审核任务 创建文本审核任务 创建文件审核任务 创建数据库审核任务 父主题: SQL审核
请求方法 请求方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。当资源不存在的时
删除已创建的自定义规则模板。删除后模板将无法恢复,请谨慎操作。 前提条件 存在已创建的自定义规则模板。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入规则模板页面。 在列表中,选择待删除的自定义模板,单击“操作 > 删除”。 弹出确定框,单击“确定”。 父主题:
操作场景 删除上传的审核文件。删除后任务无法恢复,请谨慎操作。 前提条件 有已上传的审核文件。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 语句审核 > 审核文件”,进入审核文件页面。 在审核文件任务列表中,选择待删除的任务,单击“更多 > 删除”。 弹出确定框,单击“确定”。
查看错误文件 操作场景 查看审核中错误的文件以及错误信息。 前提条件 有已上传的审核文件。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 语句审核 > 审核文件”,进入审核文件页面。 在审核文件任务列表中,选择待查看的任务,单击“更多 > 查看错误文件”。 图1 错误文件列表
一键删除所有保存的审核文本记录。删除后信息无法恢复,请谨慎操作。 前提条件 有已提交的审核的文本。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 语句审核”,进入审核文本页面。 审核文本界面下方,显示历史记录的详细信息。 单击“清空记录”。 单击“确定”,清空当前保存的所有记录。
可根据业务需要,导出规则模板,在导出的Excel模板修改阈值、风险级别等内容,再进行上传。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入规则模板页面。 在列表中,选择需要导出的模板,单击“操作 > 导出”,可将规则模板导出到本地。 父主题: 规则管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
