检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Server为源 表1 SQL Server为源检查项 检查项 描述 操作建议 DDL 查询权限检查 检查用户是否有获取数据库对象的权限。 为用户授予获取数据库对象权限。 赋权语句如下: GRANT SELECT ON OBJECT ; DDL对象数量检查 检查该用户是否至少有一个Schema对象能访问并且存在DDL需要评估。
迁移前准备 权限准备 创建评估项目,需要对源库进行预检查,Oracle为源库时预检查项如表1所示。 表1 预检查项 预检查权限 检查含义 是否必须通过 DBMS_METADATA权限 检查用户是否具有从Oracle数据库字典中检索元数据的权限,该权限用来获取Schema对象的DDL。
0行。 须知: 建议使用导出后的Excel文件模板修改,然后进行导入,可参考表2,可修改列为:阈值、风险级别和建议。 基线模板 可选择当前已有的任意模板作为基线模板。 描述 可添加对模板的描述,最多100个字符。非必填。 表2 导入文件模板样例 规则名字 规则ID 说明 适用数据库
创建数据库评估项目,无法连接到Oracle源库 请检查如下设置: 源数据库与UGO服务的网络是否打通,目前UGO连接源库仅支持公网连接; 检查网络是否稳定(包括丢包率、时延等指标),如果到源库的网络质量不好,可能导致评估任务失败; 检查源库的防火墙,访问白名单限制是否对UGO服务放行; 检查数据库连接信息是否正确。
称。 源数据库类型 下拉选择待配置的源数据库类型。 目标数据库类型 下拉选择待配置的目标数据库类型。 基线模板 下拉选择默认值、最大兼容性,或已配置的相同链路模板。 可在“基线模板”处选择预设好的配置模板,快速导入转换配置。“配置状态”是以系统模板“默认值”作为基准参数,如果参数配置调整,则显示状态为“已修改”。
支持审计操作的关键列表 云审计服务是安全解决方案中专业的日志审计服务,记录了数据库和应用迁移 UGO的相关操作事件,方便您日后的查询、审计和回溯。 表1 云审计服务支持的UGO操作列表 操作名称 资源类型 事件名称 创建数据库评估项目 evaluate createEvaluationJob
创建安全组 登录华为云控制台。 单击管理控制台左上角的,选择区域“华南-广州”。 单击左侧的服务列表图标,选择“网络 > 虚拟私有云”。 进入虚拟私有云信息页面。 选择“访问控制 > 安全组”。 单击“创建安全组”。 填写安全组名称等信息。 单击“确定”。 返回安全组列表,单击安全组名称。
兼容模式检查,详情参见兼容模式检查。 字符集检查,详情参见字符集检查。 GUC参数检查,详细检查项参考GUC参数检查。 用户权限检查,详情参见用户权限检查。 数据库可写检查,检查数据节点是否处于正常状态,若目标数据库处于只读状态,展示此检查项。检查结果为“不通过”。 目标库为非GaussDB时,进行以下检查:
对象验证失败的原因有哪些? 可能的原因如下: 目标库验证失败 —建表语句如果指定tablespace,请检查目标库是否存在该tablespace,如果不存在请在目标库创建该tablespace。 —创建视图、函数等失败请检查是否依赖目标库table,如果依赖table请先确保table创建成功。 —是否
表示当前测试时网络时延低,无丢包或丢包率很低。需要10到15s。 单击“下一步”,进入预检查页面。 显示各检查项的检查结果。也可“重新检查所有权限”。 图2 Oracle-11g为源库预检查 若存在失败项,单击“查看详情”,参考解决方案进行修改后“重新验证”。 所有结果均成功后,单击“下一步”。进入选择评估范围页面。
接,并重新创建评估工程。 目标库验证失败 —建表语句如果指定namespace,请检查目标库是否存在该namespace,如果不存在请在目标库创建该namespace。 —创建视图、函数等失败请检查是否依赖目标库table,如果依赖table请先确保table创建成功。 父主题:
》。 权限检查 当目标库为非GaussDB时,展示“跳过权限检查”选项,默认不勾选。当勾选“跳过权限检查”后,创建的迁移项目“查看权限检查报告”按钮将被禁用。 说明: 要在目标库上创建对象,用户需要具有一些数据库权限,例如:创建表、创建函数等。如果跳过权限检查,则不检查用户是否具有这些权限。
登录UGO控制台。 单击左侧导航栏“结构迁移 > 对象迁移”,显示迁移项目列表。 单击待迁移项目的“操作 > 迁移 > 转换配置”,进入转换配置页面。 在“基线模板”下拉框中进行选择。创建自定义转换配置模板,可参见创建配置模板。 系统提供默认值和最大兼容性两个内置模板。 选择某一模板后,会将模板对应的预设值导入到下方配置项列表中。
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1和表2所示,包括了UGO的所有系统内置角色和策略。
不使用SSL:如果不启用SSL安全协议,数据安全可能存在潜在风险。 单向SSL:将对数据库身份进行认证并启用安全加密传输。 上传文件:上传JKS类型的根证书文件。 信任密码:用于访问证书的信任库密码。 说明: SSL(Secure Socket Layer,安全套接层),位于可靠的面向
与其他服务依赖关系 VPC终端节点服务 UGO依赖VPC终端节点服务(VPC Endpoint)作为目标库连接代理,用来安全地访问您的目标数据库。 当您使用UGO创建迁移项目时,您除了需要拥有UGO FullAccess权限外,也需要拥有VPC Endpoint Administrator权限或Tenant
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 To
”选项,否则可能会导致迁移会失败。 建议选择SSL连接。如果选择非SSL连接,密码将在数据库连接以及SQL语句中以明文形式传输,存在潜在的安全风险。 密码创建完成后,在迁移过程中不支持再次修改。 密码长度最少8个字符,最多32个字符。其中至少包含大写字符A-Z、小写字符a-z、数字0-9和特殊字符
Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用UGO资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将UGO资源委托给更专业、高效的其他华为云账
如何解决收集失败并提示“SNAPSHOT TOO OLD”的问题? 如果收集失败或提示错误“ORA-01555: snapshot too old”,需要检查源Oracle数据库的UNDO参数。执行以下命令: show parameter undo; 样本输出: NAME TYPE VALUE undo_management
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
