检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
数据库权限检查 Oracle为源 MySQL为源 GoldenDB为源 Microsoft SQL Server为源 PostgreSQL为源 父主题: 评估项目
功能介绍 创建迁移项目。创建迁移项目需要关联状态为“COMPLETED”的评估项目。迁移项目依次经历以下几个阶段:目标库权限检查、语法转换、验证、下载迁移失败的报告、删除。 调试 您可以在API Explorer中调试该接口,支持自动认证鉴权。API Explorer可以自动生成SD
不使用SSL:如果不启用SSL安全协议,数据安全可能存在潜在风险。 单向SSL:将对数据库身份进行认证并启用安全加密传输。 上传文件:上传JKS类型的根证书文件。 信任密码:用于访问证书的信任库密码。 说明: SSL(Secure Socket Layer,安全套接层),位于可靠的面向
支持审计操作的关键列表 云审计服务是安全解决方案中专业的日志审计服务,记录了数据库和应用迁移 UGO的相关操作事件,方便您日后的查询、审计和回溯。 表1 云审计服务支持的UGO操作列表 操作名称 资源类型 事件名称 创建数据库评估项目 evaluate createEvaluationJob
ALTER USER <user> DEFAULT ROLE DBA; 动态视图权限 检查用户对各种动态性能视图的访问权限,该权限用来获取数据库基础信息。 赋予DBA权限即可。 DDL对象数量检查 检查该用户是否至少有一个Schema对象能访问并且存在DDL需要评估。 用户至少需要能
称。 源数据库类型 下拉选择待配置的源数据库类型。 目标数据库类型 下拉选择待配置的目标数据库类型。 基线模板 下拉选择默认值、最大兼容性,或已配置的相同链路模板。 可在“基线模板”处选择预设好的配置模板,快速导入转换配置。“配置状态”是以系统模板“默认值”作为基准参数,如果参数配置调整,则显示状态为“已修改”。
评估任务连接成功,但预检查失败 问题现象 用户给创建评估项目的连接用户授予了DBA权限,评估任务测试连接成功,但预检查失败。 问题原因 赋给用户给了DBA权限,但是是非默认的DBA角色,需要修改为默认DBA角色。 解决办法 登录到源数据库中,执行以下SQL语句查询,当前用户是否为默认角色。
GoldenDB为源 检查项 描述 操作建议 GoldenDB系统表mysql.user的权限 该权限用于采集USER、ROLE对象的信息。 1.创建用户。 CREATE USER <user> IDENTIFIEDBY passwd; GRANT SELECT ON mysql
PostgreSQL为源 检查项 描述 操作建议 DDL对象数量检查 检查该用户是否至少有一个Schema对象能访问并且存在DDL需要评估。 用户至少需要能够访问一个模式对象,否则无法创建评估任务。注意:PostgreSQL的系统对象不在对象数量的统计范围之内。 评估项目创建项目的预检查阶段不会检
MySQL为源 检查项 描述 操作建议 mysql数据库进行权限检查 UGO默认使用mysql数据库进行测试连接,并需要访问mysql数据库进行权限检查。 创建用户。 CREATE USER <user> IDENTIFIEDBY passwd; GRANT SELECT ON mysql
Server为源 表1 SQL Server为源检查项 检查项 描述 操作建议 DDL 查询权限检查 检查用户是否有获取数据库对象的权限。 为用户授予获取数据库对象权限。 赋权语句如下: GRANT SELECT ON OBJECT ; DDL对象数量检查 检查该用户是否至少有一个Schema对象能访问并且存在DDL需要评估。
QL语句转换实践验证,外加丰富的转换配置参数,可实现主流数据库到GaussDB的高自动化转换。 高安全性 对用户的操作行为和敏感信息进行保护和过滤,最大化保障用户的数据安全、操作安全。整个迁移流程可管、可视、可控。
表示当前测试时网络时延低,无丢包或丢包率很低。需要10到15s。 单击“下一步”,进入预检查页面。 显示各检查项的检查结果。也可“重新检查所有权限”。 图2 Oracle-11g为源库预检查 若存在失败项,单击“查看详情”,参考解决方案进行修改后“重新验证”。 所有结果均成功后,单击“下一步”。进入选择评估范围页面。
创建安全组 登录华为云控制台。 单击管理控制台左上角的,选择区域“华南-广州”。 单击左侧的服务列表图标,选择“网络 > 虚拟私有云”。 进入虚拟私有云信息页面。 选择“访问控制 > 安全组”。 单击“创建安全组”。 填写安全组名称等信息。 单击“确定”。 返回安全组列表,单击安全组名称。
迁移项目 创建迁移项目 查询迁移项目列表 查询迁移项目状态 目标库权限检查 查询权限检查结果 查询迁移项目详情 提交语法转换 查询语法转换的进度 提交验证 查询验证进度 下载迁移错误报告 删除迁移项目 父主题: API
兼容模式检查,详情参见兼容模式检查。 字符集检查,详情参见字符集检查。 GUC参数检查,详细检查项参考GUC参数检查。 用户权限检查,详情参见用户权限检查。 数据库可写检查,检查数据节点是否处于正常状态,若目标数据库处于只读状态,展示此检查项。检查结果为“不通过”。 单击右下角“下一步”,进入信息确认。
图2 语法转换 单击“下载报告”,选择所需报告单击“下载”,下载至本地供用户分析。 转换错误报告:该报告介绍了无法等价转换为目标库语法的源库对象详情。 匿名化转换错误报告:该报告通过匿名方式介绍了无法等价转换为目标库语法的源库对象。 转换风险报告:该报告介绍了基于用户所选的配置项
登录UGO控制台。 单击左侧导航栏“结构迁移 > 对象迁移”,显示迁移项目列表。 单击待迁移项目的“操作 > 迁移 > 转换配置”,进入转换配置页面。 在“基线模板”下拉框中进行选择。创建自定义转换配置模板,可参见创建配置模板。 系统提供默认值和最大兼容性两个内置模板。 选择某一模板后,会将模板对应的预设值导入到下方配置项列表中。
创建数据库评估项目,无法连接到Oracle源库 请检查如下设置: 源数据库与UGO服务的网络是否打通,目前UGO连接源库仅支持公网连接; 检查网络是否稳定(包括丢包率、时延等指标),如果到源库的网络质量不好,可能导致评估任务失败; 检查源库的防火墙,访问白名单限制是否对UGO服务放行; 检查数据库连接信息是否正确。
户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1和表2所示,包括了UGO的所有系统内置角色和策略。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
