检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
UGO自定义策略 建议您使用系统预定义策略,如果您有自定义策略的需求,请参见权限管理。 自定义策略中可以添加的授权项(Action)请参考策略及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作
中某些特定的功能而编写的自定义Schema。 若源库为MySQL,则自定义Schema名称为dsc_mys_ext。 例如:针对Oracle的某些系统函数,UGO自定义实现相同功能的目标库函数,并在迁移时将Oracle的系统函数调用转换成UGO自定义的函数调用。 父主题: 产品咨询
/SQL等各类SQL的深度审核,且支持规则内风险级别、阈值及建议内容的调整,和规则间的自由组合创建定制化审核模板。支持GaussDB、MySQL两种数据库的审核,可通过单语句、批量代码文件上传(自动提取SQL)、直连数据库,共3种方式接入SQL进行审核,深度看护代码,避免烂SQL流入生产环境。
步骤二:创建规则模板 操作场景 自定义模板,满足审核的不同的业务场景。 约束限制 最多支持创建1000个规则模板。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入“规则模板”页面。 单击“新增模板”,完成基本信息的填写。 图1 新增规则模板 表1
GaussDB 得到的时间不一致。因此在 UGO 转换后,如果转换后的语句中存在上述函数,则用户需要自行分析上述函数是否存在长事务中并确认影响,如有影响需手工修改保证最终的准确性。 表1 与事务相关的时间函数说明 序号 函数名称 1 CURRENT_DATE 2 CURRENT_TIME 3
—建表语句如果指定tablespace,请检查目标库是否存在该tablespace,如果不存在请在目标库创建该tablespace。 —创建视图、函数等失败请检查是否依赖目标库table,如果依赖table请先确保table创建成功。 —是否选择了正确的转换配置进行转换,部分转换会将源库
删除规则模板 操作场景 删除已创建的自定义规则模板。删除后模板将无法恢复,请谨慎操作。 前提条件 存在已创建的自定义规则模板。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入规则模板页面。 在列表中,选择待删除的自定义模板,单击“操作 > 删除”。 弹出确定框,单击“确定”。
复制规则模板 操作场景 复制已有模板用于创建新的自定义模板。 前提条件 有创建完成的规则模板。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入规则模板页面。 选定待复制的已有模板,单击“操作 > 复制”,完成基本信息的填写。 其中模板名称唯一且
策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持
725_v5r2_670”的存储过程。 后续操作 可继续使用数据复制服务 DRS进行异构数据库数据在线搬迁。对于迁移方案来说,将存储过程、函数较复杂的异构数据库上云,UGO+DRS会是一个完整的闭环方案,建议同时使用。如何使用DRS将Oracle数据库的数据迁移至GaussDB,
查看用户已配置的自定义的转换配置模板,按创建时间倒序展示。 约束限制 转换配置模板列表只展示用户自定义的转换配置模板,不展示系统模板(默认值、最大兼容性)。 操作步骤 登录UGO控制台。 单击左侧导航栏“转换配置管理”,进入转换配置管理页面。 显示用户已创建的自定义转换配置模板列表。
—建表语句如果指定namespace,请检查目标库是否存在该namespace,如果不存在请在目标库创建该namespace。 —创建视图、函数等失败请检查是否依赖目标库table,如果依赖table请先确保table创建成功。 父主题: 评估项目
查看规则模板详情 操作场景 系统模板仅允许查看各规则详情,自定义模板可按需修改其中规则项的阈值、严重程度,以满足不同场景需求。 前提条件 系统模板存在或有已创建的自定义模板。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入规则模板页面。 选定待查看的规则模板,单击“操作
类SQL的深度审核,且支持规则内风险级别、阈值及建议内容的调整,和规则间的自由组合创建定制化审核模板。支持GaussDB、MySQL和PostgreSQL三种数据库的审核,可通过单语句、批量代码文件上传(自动提取SQL)、直连数据库,共3种方式接入SQL进行审核,深度看护代码,避免烂SQL流入生产环境。
类SQL的深度审核,且支持规则内风险级别、阈值及建议内容的调整,和规则间的自由组合创建定制化审核模板。支持GaussDB、MySQL和PostgreSQL三种数据库的审核,可通过单语句、批量代码文件上传(自动提取SQL)、直连数据库,共3种方式接入SQL进行审核,深度看护代码,避免烂SQL流入生产环境。
PROCEDURE语句。 请注意pg_get_functiondef方法无法处理聚合函数,因此自定义聚合函数当前无法采集。 TRIGGER:通过pg_get_functiondef方法获取触发器函数的定义,再通过pg_get_triggerdef获取CREATE TRIGGER语句,然后拼接成完整的触发器定义语句。
浮点数显示配置项-小数点前0显示 集中式版/分布式版 是 集中式版:参数详情 分布式版:参数详情 end_month_calculate add_months函数计算逻辑配置项 集中式版/分布式版 是 bind_procedure_searchpath 未指定模式名的存储过程中的数据库对象的搜索路径配置项。
文件审核中和审核完成后,将无法“重试”该任务。 如果使用系统模板进行审核时,新版本升级结束后,再次重试或者同文件审核,会导致审核结果不一致。为避免此现象发生,建议使用自定义模板。 SQL审核最大可以创建110个审核任务,最多支持10个审核任务并发执行。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核
* TO <user>; 说明: <schema_name>.*可以指定授权全局范围*.*。 存储过程和存储函数 从MySQL8.0.20版本开始,针对存储过程和存储函数,需要授予SHOW_ROUTINE 权限。 赋权语句 GRANT SHOW_ROUTINE ON *.* TO
CN节点中创建的用户默认可以连接上所有的库,但是也同样需要对要采集的库授予SELECT权限,否则将无法采集。 存储过程和存储函数 从MySQL8.0.20版本开始,针对存储过程和存储函数,还需要授予 SHOW_ROUTINE权限。 赋权语句 GRANT SHOW_ROUTINE ON *.* TO
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
