检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看数据采集日志 操作场景 数据采集日志,记录该项目发生的事件及其发生时间。 操作步骤 登录UGO控制台。 单击左侧导航栏“结构迁移 > 数据库评估”。 在评估项目任务列表中,选择待分析的项目,单击“操作 > 查看日志”。实时显示采集日志列表。 在详情中查看触发事件的具体信息,包
如何查看审计日志 在您开通了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 前提条件 已开启开通云审计服务。 操作步骤 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。
支持审计操作的关键列表 云审计服务是安全解决方案中专业的日志审计服务,记录了数据库和应用迁移 UGO的相关操作事件,方便您日后的查询、审计和回溯。 表1 云审计服务支持的UGO操作列表 操作名称 资源类型 事件名称 创建数据库评估项目 evaluate createEvaluationJob
对象校正时SQL修改保存失败 用户在迁移的对象校验页面进行SQL修改后保存,出现如图所示报错: 图1 报错显示 查询长度已超过1MB的最大限制。 调整查询长度后正常。 父主题: 迁移项目
<JAVA_HOME>/lib/security/java.security 删除jdk.tls.disabledAlgorithms配置项中的TLS v1协议,并保存。 图1 删除对TLS v1协议的禁用 重启UGO服务,<UGO_HOME>为UGO安装目录。 python3 <UGO_HOME>/bin/ugoserver
为目标库语法的源库对象。 转换风险报告:该报告介绍了基于用户所选的配置项,冒一定风险转换为目标库语法的源库对象,但转换后存在一定的功能差异。 匿名化转换风险报告:对象信息脱敏后的转换风险报告。该报告通过匿名方式介绍了基于用户所选的配置项,冒一定风险转换为目标库语法的源库对象,但转换后存在一定的功能差异。
清空审核文本记录 操作场景 一键删除所有保存的审核文本记录。删除后信息无法恢复,请谨慎操作。 前提条件 有已提交的审核的文本。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 语句审核”,进入审核文本页面。 审核文本界面下方,显示历史记录的详细信息。 单击“清空记录”。 单击“确定”,清空当前保存的所有记录。
三权分立后,系统管理员即拥有SYSADMIN权限的用户将不再具有CREATEROLE属性(安全管理员)和AUDITADMIN属性(审计管理员)能力,即不再拥有创建角色和用户的权限,也不再拥有查看和维护数据库审计日志的权限。在UGO的对象迁移功能上,体现为开启三权分立后,SYSAD
当前历史记录只保存最近十次提交过的审核记录。 图1 审核文本历史记录 单击“审核详情”,显示该SQL语句的基本信息、违反规则与表结构等。 如果审核失败,则显示审核失败的原因。 违反规则:依据所选的规则模板,给出审核文本违反规则的规则名、风险级别以及建议等。 单击“问题片段”可在审核文本中高
对接云审计服务 支持审计操作的关键列表 如何查看审计日志
可以开始正式的数据库对象迁移,在该模块中,UGO将一步一步引导用户制定转换计划、设计转换方案,并帮用户完成语法自动转换和一键迁移。对于转换失败或迁移失败的对象,还提供了对象编辑、批量修改等功能,简化手动改造工作的同时还会确保每次修改的留痕,提供历史修改记录查看和回滚的能力。 实施对象迁移
了基于用户所选的配置项,冒一定风险转换为目标库语法的源库对象,但转换后存在一定的功能差异。 转换后的SQL解析失败报告:该报告介绍了无法使用目标库语法解析转换脚本的源库对象。 匿名化转换后的SQL解析失败报告:该报告通过匿名方式介绍了无法使用目标库语法解析转换脚本的源库对象。 单
数据库评估会对源数据库的基本信息、性能数据,以及特定对象类型的对象SQL进行采集,提供源数据库信息概览的功能。并综合兼容性、对象复杂度等因素进行分析,给出源、目标数据库的兼容性和改造成本的分析报告,从而辅助用户进行目标库选型决策和迁移工作量评估。 查看数据采集日志 重新采集 重新评估
修订记录 发布日期 修订说明 2024-05-30 查询审核任务详情:优化数据库和文件审核的“导出”SQL语句功能。 2024-04-30 UGO界面风格调整,全文更新截图。 2024-03-30 导出规则模板:新增规则模板导出功能。 2023-12-30 SQL审核:审核截图更新,增加“执行计划”审核。
重置:已修改的代码,在还未保存前,可单击“重置”,清除所有修改。若已保存,只能回滚至历史修改代码。 保存:保存对目标端代码的修改。并会形成记录保存在“修改历史”。 修改后单击“保存”,会形成修改记录,单击“修改历史”按钮,查看修改历史。 列表展示修改时间,单击对应时间后的“回滚”,可以回滚至最近时间的修改记录。
足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相
发器函数的定义,再通过pg_get_triggerdef获取CREATE TRIGGER语句,然后拼接成完整的触发器定义语句。 由于PostgreSQL数据库中并未公开获取所有对象类型定义DDL的方法,因此部分对象的DDL将采用查询元数据拼接的方式获取。这可能导致采集的DDL信息
小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。 如表1和表2所示,包括了UGO的所有系统内置角色和策略。 表1 UGO系统内置角色支持
chema,默认使用public。 规则模板 依据所选的数据库类型,下拉选择对应的模板。 具体模板信息可在新增规则模板中设置。 上传数据文件 上传符合要求的文件。文件要求为: 文件中的SQL对象名称当前仅支持小写,若输入大写的SQL对象名称,系统会自动转换为小写。 文件中仅允许包
汇聚云图说、资料、公告信息等,帮助您更好的了解并使用UGO。 云图说合集 以图形化方式带您了解华为云 华为云数据库专区 从0开始,带你认识华为云数据库的林林总总。 智能客服 您好!我是有问必答知识渊博的的智能问答机器人,有问题欢迎随时求助哦! 社区求助 华为云社区是华为云用户的聚集地。这里有来自容器服务的技术牛人,为您解决技术难题。