检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
推荐索引:展示为审核SQL语句中依赖表推荐的索引信息,包含表名、Schema、索引列、创建语句、存在类型。 单击“规则模板”后的值,可跳转具体到具体的模板信息。 用户需要有系统表和系统视图读取的权限才能获取表结构。 GaussDB会从以下系统表中获取依赖的表结构:tables,pg_class,pg
程序、索引、用户、函数、视图等其他迁移对象的权限。 用户需拥有创建UGO评估项目的对应权限。具体权限,可参见权限管理进行设置。 网络准备 源数据库的网络设置: 本地Oracle数据库迁移至华为云云数据库 GaussDB的场景,当前仅支持使用公网网络连接的方式进行迁移,更为方便和经济。
UGO不采集以下表名称: 系统生成的表,比如:SYS_EXPORT_SCHEMA_%,不采集。 SYS_PLSQL 开头的系统对象不采集。 以 BIN$ 开头被删除对象不采集。 嵌套表不采集。 DBA_DATAPUMP_JOBS 视图或 USER_DATAPUMP_JOBS 视图中记录的由数据泵作业自动生成的表不采集。
ROLE DBA; 动态视图权限 检查用户对各种动态性能视图的访问权限,该权限用来获取数据库基础信息。 赋予DBA权限即可。 DDL对象数量检查 检查该用户是否至少有一个Schema对象能访问并且存在DDL需要评估。 用户至少需要能够访问一个存在DDL的Schema对象,否则无法
操作场景 查看审核中错误的文件以及错误信息。 前提条件 有已上传的审核文件。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 语句审核 > 审核文件”,进入审核文件页面。 在审核文件任务列表中,选择待查看的任务,单击“更多 > 查看错误文件”。 图1 错误文件列表 父主题:
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将UGO资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用UGO服务的其他功能。
SQL语句”较大建议不勾选此选项。 导出的SQL文件中,原始的“SQL语句”较大时,则将原始的“SQL语句”以单独的文件进行保存,Excel文件中的“SQL文本”列显示保存的文件名。 允许导出到Excel的最大对象数量为5000条。 导出的依赖表结构超过30000字符时,会额外导出为sql文件。
单击可修改描述,最多填写100个字符。 仅允许修改模板描述、已有规则的风险级别、阈值和建议,其余信息不允许修改。 可通过规则名、规则ID等条件搜索规则。 (可选)单击自定义模板已有规则的“操作 > 编辑”。 图1 编辑自定义模板已有规则 可对该条规则的风险级别、阈值和建议进行修改,单击“确定”。 在
获取帐号ID 在调用接口的时候,部分URL中需要填入账号ID(domain-id),所以需要先在管理控制台上获取到账号ID。账号ID获取步骤如下: 注册并登录管理控制台。 单击用户名,在下拉列表中单击“我的凭证”。 在“API凭证”页面的项目列表中查看账号ID。 图1 获取账号ID 父主题:
复制已有模板用于创建新的自定义模板。 前提条件 有创建完成的规则模板。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入规则模板页面。 选定待复制的已有模板,单击“操作 > 复制”,完成基本信息的填写。 其中模板名称唯一且不能为空。基线模板即为选定的待复制模板。
操作场景 数据采集日志,记录该项目发生的事件及其发生时间。 操作步骤 登录UGO控制台。 单击左侧导航栏“结构迁移 > 数据库评估”。 在评估项目任务列表中,选择待分析的项目,单击“操作 > 查看日志”。实时显示采集日志列表。 在详情中查看触发事件的具体信息,包括具体Schema名称、日志采集数量、日志采集状态等信息。
测试连接到数据库报错,提示:“连接数据库中发生错误”。 图1 报错信息 可能原因 数据库连接信息不正确。 数据库用户没有连接权限。 数据库与ugo服务的网络不通。 数据库防火墙限制ugo服务访问。 数据库已存在的连接达到数据库设置的最大连接数限制。 解决办法 更正数据库连接信息。 给用户授予连接权限。
操作场景 查看用户已配置的自定义的转换配置模板,按创建时间倒序展示。 约束限制 转换配置模板列表只展示用户自定义的转换配置模板,不展示系统模板(默认值、最大兼容性)。 操作步骤 登录UGO控制台。 单击左侧导航栏“转换配置管理”,进入转换配置管理页面。 显示用户已创建的自定义转换配置模板列表。
改”。 若使用的自定义转换配置模板被删除,查看时显示模板为“默认值”,但实际不影响项目的转换配置值。 系统视图、高级包的转换均按照GaussDB最新版本进行兼容性转换,如果目标库是老版本可能存在转换后的SQL不兼容的情况。 表空间映射配置 源库的表空间名称和目标库的表空间名称可能
用户只能编辑自己创建的模板。 只支持修改配置项的值,不支持修改模板名称、源数据库类型和目标数据库类型。 “配置状态”是以系统模板“默认值”作为基准值,如果与默认值不同,则显示状态为“已修改”。 冻结账户无法修改配置模板。 图1 模板编辑 单击“操作 > 编辑”,可对此特性的“当前配置”进行修改。
依据所选的数据库类型,下拉选择对应的模板。 具体模板信息可在新增规则模板中设置。 描述 针对业务数据库对象的审核任务 可添加对审核任务的描述,最多100个字符。非必填。 单击“确定”。数据库审核任务列表生成对应记录。 图2 审核任务列表 其中“状态”显示当前数据库的审核状态,审核状态有以下几种:
前提条件 添加的数据源必须是正确并且可以连接成功。 操作步骤 登录UGO控制台。 单击左侧导航栏的“数据源管理”。 在数据源管理页面,单击右上角的“创建数据源”按钮。 进入创建数据源页面,完成基本信息的填写。 基本信息填写完成后,“开始测试”高亮显示。 图1 创建数据源 表1
ERROR: syntax error at or near "@"的解决方法 问题现象 GaussDB 集中式版 V2.0-3.2、3.3、8.0 企业版输入set @a = 1;后出现如下报错信息。 图1 报错现象 问题原因 未设定enable_set_variables参数。
企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1和表2所示,包括了UGO的所有系统内置角色和策略。 表1 UGO系统内置角色支持
项目ID还可通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET https://{Endpoint}/v3/projects/”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
