检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全白皮书 数据库和应用迁移 UGO(Database and Application Migration UGO,简称为UGO)是专注于异构数据库结构迁移的专业云服务。 UGO通过细粒度鉴权、高可用、数据加密等特性,保障用户在使用数据库和应用迁移服务过程中的安全性及高可用。 细粒度鉴权
安全 合规说明
创建安全组 登录华为云控制台。 单击管理控制台左上角的,选择区域“华南-广州”。 单击左侧的服务列表图标,选择“网络 > 虚拟私有云”。 进入虚拟私有云信息页面。 选择“访问控制 > 安全组”。 单击“创建安全组”。 填写安全组名称等信息。 单击“确定”。 返回安全组列表,单击安全组名称。
UGO在完成其功能的过程中需要接触您的数据,包括数据库连接相关信息和源数据库结构信息,具体包括: 数据库连接相关信息:数据库IP、端口、数据库用户名、密码、SSL认证证书及证书密码等。 源数据库结构信息:UGO仅会访问和获取您的源库结构信息,不会获取源库表数据,这些结构信息会如实地反映到操作界面中。
SQL格式化参数设置 检查用户是否可以执行DBMS_METADATA的SQL格式化命令,如果检查结果为警告,评估项目可以创建成功,但是采集出的sql格式可能存在问题,导致评估和转换失败。 请检查是否可以执行DBMS_METADATA.SET_TRANSFORM_PARAM(dbms_metadata
为了保证UGO功能使用正常,请不要在迁移项目未结束时删除目标库对应的VPC终端节点服务。 数据复制服务 数据库和应用迁移 UGO着重于异构数据库结构,如表结构、视图和存储过程等对象的迁移上云,解决数据库语法转换不兼容的问题。 数据复制服务(Data Replication Se
待连接的目标库正常,无欠费、停机等情况。 确保提供的目标数据库可正常访问,且连接用户需要具有对于Schema、表、程序、索引、用户、函数、视图等迁移对象的创建、删除和更改的权限。 确认目标数据库 登录UGO控制台。 单击左侧导航栏“结构迁移 > 数据库评估”。 选择“项目状态”为“进行中-确认目标库”的待
系统管理员即拥有SYSADMIN权限的用户将不再具有CREATEROLE属性(安全管理员)和AUDITADMIN属性(审计管理员)能力,即不再拥有创建角色和用户的权限,也不再拥有查看和维护数据库审计日志的权限。在UGO的对象迁移功能上,体现为开启三权分立后,SYSADMIN用户
源数据库的网络设置: 本地Oracle数据库迁移至华为云云数据库 GaussDB的场景,当前仅支持使用公网网络连接的方式进行迁移,更为方便和经济。 您需要为本地Oracle数据库开放公网访问。 目标数据库的网络设置: 通过公网网络访问,华为云云数据库 GaussDB实例不需要进行任何设置。
析页签将仅显示目标数据库选择。建议在已确定要迁移的目标数据库时选择。 不跳过目标数据库评估: 生成目标数据库的总结和评估报告。从源数据库采集数据后,目标数据库的评估和分析需要一些时间。 默认勾选“跳过目标数据库评估”。 源数据库类型(可选) 选择ORACLE-11g为源数据库类型。
支持审计操作的关键列表 云审计服务是安全解决方案中专业的日志审计服务,记录了数据库和应用迁移 UGO的相关操作事件,方便您日后的查询、审计和回溯。 表1 云审计服务支持的UGO操作列表 操作名称 资源类型 事件名称 创建数据库评估项目 evaluate createEvaluationJob
指接收迁移数据的华为云GaussDB/RDS数据库,可简称为目标库。 兼容性分析 基于源库的全量语法树,分析源库和目标库的语法差异点,形成语法差异知识库,以此来评估源库对象迁移到目标库的语法兼容度和迁移成功率。 数据库评估 对源库采集对象进行语法兼容性分析、目标数据库选型推荐、语法改造工作量评估
选择完成后,单击“下一步”,进入任务确认页面。 显示基础信息、预检查情况、选定的目标数据库、已选择及未选择的schema和对象类型。 GoldenDB为源时,数据库配置和实例数量不显示。 Microsoft SQL Server为源数据库时,数据库操作系统、连接串、数据库时区、数据库配置和数据库内存信息不显示。
return_null_string 控制函数lpad()和rpad()结果为空字符串''的显示配置项。 集中式版/分布式版 是 merge_update_multi 控制在使用MERGE INTO ... WHEN MATCHED THEN UPDATE和INSERT ... ON DUPLICATE
能够满足企业对权限最小化的安全管控要求。 如表1和表2所示,包括了UGO的所有系统内置角色和策略。 表1 UGO系统内置角色支持 系统角色 描述 是否支持 Tenant Administrator 租户admin权限,可访问和操作除IAM以外所有云服务下的租户范围可访问资源。 是
性报告,对不兼容和部分兼容的语法点给出风险提示,帮助用户提前识别迁移改造点,评估改造工作量,使得迁移工作可视化、可量化。 低成本 自动化数据库对象采集和语法转换,一键完成可兼容对象的迁移工作,最大化减少语法改造的人力投入,同时提供对转换、迁移失败对象的错误跟踪和定位能力,帮助用户快速发现问题根因。
多维度分析抽象出数据库的信息全貌,为进一步精准、快速地分析源库的应用场景、用户操作习惯等重要信息,提供了足够的数据基础。 目标库兼容性分析 以源库画像为输入,根据选定的目标库类型,对数据库核心对象类型进行语法兼容性分析,分析结果包含原生兼容、转换兼容、部分兼容和不兼容,并对结果
BODY、DIRECTORY和DB_LINK。 作业对象:包括CREDENTIAL、PROGRAM、SCHEDULE、JOB_CLASS和JOB。 管理:包括USER、ROLE和GRANT。 数据库对象(MySQL为源库) 数据库对象包括存储、代码和管理对象。单击具体对象可查看对应信息。
单击左侧导航栏“SQL审核 > 语句审核 > 审核文件”,进入审核文件页面。 单击待查看任务“操作 > 查看详情”。显示该任务的审核文件信息与采集出的SQL语句列表,也可“导出”SQL语句。 导出:选定待导出的单/多条SQL语句后单击“导出”,可将所选的SQL语句导出为.tar.gz的压缩包文件。
token:<EOF>:表示SQL语句未输入完整。 单击具体SQL语句后的“审核详情”。显示该SQL语句的基本信息、违反规则与表结构。 若采集出多条SQL语句,可单击“上一条”或“下一条”切换查看。 图5 SQL语句审核详情 基本信息:显示该对象的创建SQL。 违反规则:依据所选的规
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
