检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何查看审计日志 在您开通了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 前提条件 已开启开通云审计服务。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。
操作流程 本实践的主要任务流如图1所示。一次完整的数据库对象迁移,包括数据库评估与对象迁移2个部分,各部分的流程如图2和图3所示。 图1 主要操作流程 图2 评估流程 图3 迁移流程 父主题: Oracle结构迁移到GaussDB
如何解决Oracle系统参数配置太低导致采集失败或速度慢的问题? 如果Oracle SGA系统参数配置低导致收集失败或缓慢,执行以下命令: show parameter SGA; 样本输出 : NAME TYPE
String 数据库CPU个数。 source_db_character_set String 数据库字符集。 source_db_os String 数据库操作系统。 source_db_instance_num Integer 实例数量。 source_db_ram String 数据库内存。
支持审计操作的关键列表 云审计服务是安全解决方案中专业的日志审计服务,记录了数据库和应用迁移 UGO的相关操作事件,方便您日后的查询、审计和回溯。 表1 云审计服务支持的UGO操作列表 操作名称 资源类型 事件名称 创建数据库评估项目 evaluate createEvaluationJob
查看规则模板详情 操作场景 系统模板仅允许查看各规则详情,自定义模板可按需修改其中规则项的阈值、严重程度,以满足不同场景需求。 前提条件 系统模板存在或有已创建的自定义模板。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入规则模板页面。 选定待查看的规则模板,单击“操作
“转换配置”的使用场景是什么? 在进行迁移之前,识别到源数据库应用系统中存在有多种迁移方案可选择,用户可选择最优配置方案(依赖于源库系统以及用户需求)再进行迁移。 父主题: 迁移项目
别名不能和实体表重名,且别名之间不能重名。 不支持审核视图中的表。 不支持审核数据库系统表及系统视图。 不支持审核含有“#”的MySQL语句。 文件审核中和审核完成后,将无法“重试”该任务。 如果使用系统模板进行审核时,新版本升级结束后,再次重试或者同文件审核,会导致审核结果不一致。为避免此现象发生,建议使用自定义模板。
查看规则项详情 操作场景 查看已有的系统规则项。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理 > 规则项”,进入规则项页面。 按照风险级别由高到低,先展示GaussDB当前所有的已有系统规则项,再展示MySQL当前所有的已有系统规则项。 图1 规则项 单击任意规则的“操作
若源库为MySQL,则自定义Schema名称为dsc_mys_ext。 例如:针对Oracle的某些系统函数,UGO自定义实现相同功能的目标库函数,并在迁移时将Oracle的系统函数调用转换成UGO自定义的函数调用。 父主题: 产品咨询
采集源库的方法 Oracle为源库 Oracle源库对象的DDL信息如无特殊说明,都是通过DBMS_METADATA.get_ddl系统包函数获取的。 对象的基本信息从系统视图中获取,有DBA视图与ALL视图两种采集模式,以下以ALL视图采集模式进行说明: INDEX:采集索引的时候,先从A
1。 With as只支持SELECT语句。 别名不能和实体表重名,且别名之间不能重名。 不支持审核视图中的表审核。 不支持审核数据库系统表及系统视图审核。 不支持审核含有“#”的MySQL语句。 表1 支持的嵌套审核语句 序号 SQL语句 1 select id, (select
UGO自定义策略 建议您使用系统预定义策略,如果您有自定义策略的需求,请参见权限管理。 自定义策略中可以添加的授权项(Action)请参考策略及授权项说明。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作
略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1和表2所示,包括了UGO的所有系统内置角色和策略。 表1 UGO系统内置角色支持 系统角色 描述 是否支持 Tenant Administrator 租户admin权限,可访问和操作除IAM以外所有云服务下的租户范围可访问资源。
适合银行核心交易类业务、互联网类交易业务实现从传统商业数据库到云数据库的迁移。 优势: 高语法转换率: 支持主流商业数据库到通用云数据库的自动化语法转换,通过海量业务场景下亿级别代码样本的训练,使得语法转化率达到业界优秀水准,帮助用户降本提效。 异常定位与改造建议: 对于转换出现错误的对象提供自动定位与异常根因分析
列的具体语法查看详情。 系统对象 当源库为Oracle、MySQL、PostgreSQL且目标库选择为GaussDB时,则显示系统对象的类型、系统对象在SQL语句中出现的次数以及是否支持兼容。单击系统对象名称,可查看使用该系统对象的数据库对象。 单击“系统对象报告”,可将Exce
关数据只有用户在UGO界面可见。 当用户删除评估任务时,用户数据将被删除。 仅当Oracle为源数据库时,支持动态SQL相关评估,以及对象级权限采集。 选择完成后,单击“下一步”,进入任务确认页面。 显示基础信息、预检查情况、选定的目标数据库、已选择及未选择的schema和对象类型。
编辑”,进入“模板编辑”页面。 用户只能编辑自己创建的模板。 只支持修改配置项的值,不支持修改模板名称、源数据库类型和目标数据库类型。 “配置状态”是以系统模板“默认值”作为基准值,如果与默认值不同,则显示状态为“已修改”。 冻结账户无法修改配置模板。 图1 模板编辑 单击“操作 > 编辑”,可对此特性的“当前配置”进行修改。
异构数据库迁移至GaussDB需要手动修改ctid,xc_node_id,tableoid,ctrd等列名称。 问题原因 GaussDB中已存在系统的列名称ctid,xc_node_id,tableoid,ctrd,如果源库也存在列名称ctid,xc_node_id,tableoid,
影响范围可参见表1 GaussDB(MySQL兼容模式)的GUC参数。 GaussDB数据库提供了许多运行参数,配置这些参数可以影响数据库系统的行为。在修改这些参数时请确保用户理解了这些参数对数据库的影响,否则可能会导致无法预料的结果。 表1 GaussDB(MySQL兼容模式)的GUC参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
