检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
方案概述 场景描述 数据库和应用迁移 UGO(Database and Application Migration UGO,以下简称为UGO)支持将本地Oracle数据库的结构迁移至华为云云数据库 GaussDB实例。通过UGO评估任务与迁移任务,帮助用户提前识别迁移适配点,提升
安全白皮书 数据库和应用迁移 UGO(Database and Application Migration UGO,简称为UGO)是专注于异构数据库结构迁移的专业云服务。 UGO通过细粒度鉴权、高可用、数据加密等特性,保障用户在使用数据库和应用迁移服务过程中的安全性及高可用。 细粒度鉴权
基本概念 源数据库 指需要迁移的数据库,可简称为源库。 目标数据库 指接收迁移数据的华为云GaussDB/RDS数据库,可简称为目标库。 兼容性分析 基于源库的全量语法树,分析源库和目标库的语法差异点,形成语法差异知识库,以此来评估源库对象迁移到目标库的语法兼容度和迁移成功率。 数据库评估
步骤二:创建规则模板 操作场景 自定义模板,满足审核的不同的业务场景。 约束限制 最多支持创建1000个规则模板。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入“规则模板”页面。 单击“新增模板”,完成基本信息的填写。 图1 新增规则模板 表1
Oracle为源 检查项 描述 操作建议 DBMS_METADATA权限 检查用户是否具有从Oracle数据库字典中检索元数据的权限,该权限用来获取Schema对象的DDL。 赋权语句: GRANT SELECT_CATALOG_ROLE TO <user>; GRANT SELECT
源数据库的网络设置: 本地 Oracle 数据库迁移至华为云云数据库 GaussDB 的场景,当前仅支持使用公网网络连接的方式进行迁移。 您需要为本地 Oracle 数据库开放公网访问。 目标数据库的网络设置: 通过公网网络访问,华为云云数据库 GaussDB实例无需额外网络连通性设置。 安全规则准备
方法一:对指定数据库生效 以root用户连接数据库。 执行以下命令,切换enable_set_variables参数。 alter database databasename set b_format_behavior_compat_options = 'enable_set_variables';
查看规则模板详情 操作场景 系统模板仅允许查看各规则详情,自定义模板可按需修改其中规则项的阈值、严重程度,以满足不同场景需求。 前提条件 系统模板存在或有已创建的自定义模板。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入规则模板页面。 选定待查看的规则模板,单击“操作
移用户在目标库内的权限。 赋权语句: GRANT <privilege> ON DATABASE <db_name> TO <user>; GRANT <privilege> ON DATABASE <db_name> TO <user> WITH GRANT OPTION; 声明了WITH
UGO专题 汇聚云图说、资料、公告信息等,帮助您更好的了解并使用UGO。 云图说合集 以图形化方式带您了解华为云 华为云数据库专区 从0开始,带你认识华为云数据库的林林总总。 智能客服 您好!我是有问必答知识渊博的的智能问答机器人,有问题欢迎随时求助哦! 社区求助 华为云社区是华
92000003 评估项目被冻结。 400 UGO.92000004 当前的项目状态不支持该操作。 400 UGO.92000005 查询不到RDS实例信息。 400 UGO.92000006 创建VPC Endpoint失败。 400 UGO.92000007 迁移项目不存在。 400
创建数据库审核任务 操作场景 审核数据库对象是否符合规范以及存在性能问题。 前提条件 有已创建的数据源信息,并且连接成功。 约束限制 审核对象仅支持:Table、View、Sequence、Index、Function、Procedure、Trigger、Package。 一次审核Schema的数量不超过10000。
步骤五:迁移验证 前提条件 存在已经完成迁移的项目。 操作步骤 登录UGO控制台。 单击左侧导航栏“结构迁移 > 对象迁移”,显示迁移项目列表。 单击待迁移项目的“操作 > 迁移”,进入迁移项目,选择“迁移验证”页签。 默认显示“迁移”页签界面。 图1 迁移 单击“迁移验证配置”
object 目标库信息。 created_time String 创建时间。 updated_time String 更新时间。 表4 DataBase 参数 参数类型 描述 port String 端口。 ip String 连接IP。 user_name String 用户名。 service_name
是 String 用户密码。 service_name 是 String service名称。 instance_id 是 String RDS数据库的实例ID。 表5 GaussDBConfig 参数 是否必选 参数类型 描述 permission_check_type 否 String
UGO自定义策略 建议您使用系统预定义策略,如果您有自定义策略的需求,请参见权限管理。 自定义策略中可以添加的授权项(Action)请参考策略及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作
tion,pg_get_tabledef,check_constraints,key_column_usage,pg_get_keywords,db_constraints,adm_ind_columns等。 目前支持index、view对象支持查看表结构。 父主题: 数据库审核
构造请求 本节介绍REST API请求的组成,以调用IAM服务的获取用户Token的接口说明如何调用API,该API获取用户的Token,Token是用户的访问令牌,承载身份与权限信息,Token可以用于调用其他API时鉴权。您还可以通过这个视频教程了解如何构造请求调用API:https://bbs
通过IAM,您可以在华为云账号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有UGO(Database and Application Migration UGO)的使用权限,但是不希望他们拥有删除UGO资源等高危操作的权限,那么您可
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
