检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看系统规则项详情 操作场景 查看已有的系统规则项。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理 > 系统规则项”,进入系统规则项页面。页面中规则列表按照风险级别由高到低后,按GaussDB、MySQL、PostgreSQL的顺序展示系统规则项。 图1
Failed 未满足前提条件,服务器未满足请求者在请求中设置的其中一个前提条件。 413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。
给用户组授权之前,请您了解用户组可以添加的UGO系统策略,并结合实际需求进行选择,UGO支持的系统权限,请参见:UGO系统策略。若您需要对除UGO之外的其他服务授权,IAM支持服务的所有策略请参见权限策略。 示例流程 图1 给用户授权UGO权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予数据库和应用迁移 UGO的只读权限“UGO
企业业务高速发展,传统数据库扩容性差,迫切需要分布式化改造。 传统数据库需要自购并安装服务器、系统、数据库等软件,运维成本高、难度大。 传统数据库性能瓶颈问题,复杂查询性能较差。 数据库结构迁移成本高昂且专业化要求高。 服务列表 数据库和应用迁移 UGO 虚拟私有云 VPC 云数据库 GaussDB 数据管理服务
库评估结果。 数据采集过程中,如果与源数库的连接中断,系统内部的自动重试机制会定期测试其与源数据库的连接,并重试连接。下次重试连接时间:当前时间 + 检查测试连接和网络稳定性连接所需的时间 + 重试睡眠间隔。每次检查测试连接和网络稳定性连接所需的时间有几秒的误差。因此,用户可能会看到两个重试时间之前相差几秒。
0协议,而当前使用的JRE因为不够安全的原因,默认禁用了TLS1.0。 解决方法 按照以下步骤,修改JVM配置: 以root用户登录到UGO服务器。 确认Java运行环境路径,下文以JAVA_HOME代称。 修改<JAVA_HOME>/lib/security/java.security文件。
在您开通了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 前提条件 已开启开通云审计服务。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击“服务列表”,选择“管理与监控
果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予UGO FullAccess的系统策略,但不希望用户拥有UGO FullAccess中定义的删除评估项目,您可以创建一条拒绝删除云服务的自定义策略,然后同时将UGO FullAccess和拒绝策略授予用户,根据
数据库连接方式 选择“公网”,通过弹性公网IP(Elastic IP,EIP)连接目标数据库,需要填写“主机名”(或“主机IP地址”)和“主机端口”。 如果目标库网络有IP白名单限制,请将弹性公网IP添加至目标库网络白名单,确保UGO可以连接目标库。 华南-广州弹性公网IP:124
显示基础信息、预检查情况、选定的目标数据库、已选择及未选择的schema和对象类型。 GoldenDB为源时,数据库配置和实例数量不显示。 Microsoft SQL Server为源数据库时,数据库操作系统、连接串、数据库时区、数据库配置和数据库内存信息不显示。 图4 任务确认-Oracle为源
实现客户端和服务器之间的安全通讯。如果不启动SSL安全连接,请自行承担数据安全风险。 标签(可选) tag_key_01 = tag_value_01 可使用TMS的预定义标签功能将相同的标签添加到不同的云资源中。具体请查看标签管理服务 TMS。 输入一对一的“键”和“值”后单击“添加”。
能够满足企业对权限最小化的安全管控要求。 如表1和表2所示,包括了UGO的所有系统内置角色和策略。 表1 UGO系统内置角色支持 系统角色 描述 是否支持 Tenant Administrator 租户admin权限,可访问和操作除IAM以外所有云服务下的租户范围可访问资源。 是
采集源库的方法 Oracle为源库 Oracle源库对象的DDL信息如无特殊说明,都是通过DBMS_METADATA.get_ddl系统包函数获取的。 对象的基本信息从系统视图中获取,有DBA视图与ALL视图两种采集模式,以下以ALL视图采集模式进行说明: INDEX:采集索引的时候,先从A
> 编辑”,进入“模板编辑”页面。 用户只能编辑自己创建的模板。 只支持修改配置项的值,不支持修改模板名称、源数据库类型和目标数据库类型。 “配置状态”是以系统模板“默认值”作为基准值,如果与默认值不同,则显示状态为“已修改”。 冻结账户无法修改配置模板。 图1 模板编辑 单击“操作
规则的嵌套审核仅支持四种语法,详情可参见表1。 别名不能和实体表重名,且别名之间不能重名。 不支持审核视图中的表。 不支持审核数据库系统表及系统视图。 不支持审核含有“#”的MySQL语句。 文件审核中和审核完成后,将无法“重试”该任务。 如果使用系统模板进行审核时,新版本升级结束后,再次重试
请求方法 请求方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。当资源不存在的时
单击项目名称,进入项目“标签”页签。 单击“添加标签”,在“添加标签”弹出框中,输入标签的键和值,单击键/值后的“添加”。 标签添加完成后,单击弹框下方的“添加”。即可在当前项目中查看并管理自己的标签。 图1 添加标签 输入标签的键和值时,系统会自动联想当前所有关联的预定义标签。 标签的键不能为空且必须唯一
String 数据库CPU个数。 source_db_character_set String 数据库字符集。 source_db_os String 数据库操作系统。 source_db_instance_num Integer 实例数量。 source_db_ram String 数据库内存。
规则的嵌套审核仅支持四种语法,详情可参见表1。 推荐索引功能仅支持GaussDB。 With as只支持SELECT语句。 别名不能和实体表重名,且别名之间不能重名。 不支持审核视图中的表审核。 不支持审核数据库系统表及系统视图审核。 不支持审核含有“#”的MySQL语句。 表1 支持的嵌套审核语句 序号 SQL语句
选定待查看的规则模板,单击“操作 > 查看详情”。 系统模板:系统自带模板,显示基础信息和启动规则。 仅允许查看各规则详情,包括规则名称、说明、适用数据库以及审核对象类型等,但不允许修改。可单击“上一条”或“下一条”切换查看。 自定义模板:显示基础信息和启动规则,所有用户均可对同一模板进行新增规则、修改或删除已有规则。