检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限管理 如果您需要对华为云上申请的UGO资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功
安全白皮书 数据库和应用迁移 UGO(Database and Application Migration UGO,简称为UGO)是专注于异构数据库结构迁移的专业云服务。 UGO通过细粒度鉴权、高可用、数据加密等特性,保障用户在使用数据库和应用迁移服务过程中的安全性及高可用。 细粒度鉴权
迁移项目中,语法转换与迁移验证的区别? Oracle数据库迁移到目标库,数据库结构有什么变化? 部分功能无法正常使用,是为什么? 迁移到目标库后,生成的dsc_ora_ext这个Schema的作用是什么? 如何解决Oracle系统参数配置太低导致采集失败或速度慢的问题? 如何解决收集失败并提示“SNAPSHOT
依据所选的数据库类型,下拉选择对应的模板。 具体模板信息可在新增规则模板中设置。 描述 可添加对审核任务的描述,最多100个字符。非必填。 单击“确定”。数据库审核任务列表生成对应记录。 图2 审核任务列表 其中“状态”显示当前数据库的审核状态,审核状态有以下几种: 等待开始:等待数据库审核任务调度。 采集对象:
> 迁移”,在转换配置页面单击“表空间映射”进入页签。 图1 表空间映射 分别在下拉框中选择源数据库和目标数据库表空间,单击“映射表空间”。生成映射关系。 待映射的目标库表空间已在目标数据库中创建。 以下链路支持表空间映射功能: Oracle到GaussDB。 Oracle到PostgreSQL。
创建用户并授权使用UGO 如果您需要对您所拥有的UGO进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户
上传文件中不能包含:二进制、明文密码、密钥等敏感数据,以保证数据的安全性。 描述 可添加对文件的描述,最多100个字符。非必填。 单击“确定”。下方列表生成对应记录。 图2 审核任务列表 其中“状态”显示当前上传文件的审核状态,审核状态有以下几种: 等待开始:等待SQL审核任务调度。 采集对象:扫描文件中的SQL语句。
UGO采集数据,但不评估目标数据库,在查看数据库评估结果中目标数据库分析页签将仅显示目标数据库选择。建议在已确定要迁移的目标数据库时选择。 不跳过目标数据库评估: 生成目标数据库的总结和评估报告。从源数据库采集数据后,目标数据库的评估和分析需要一些时间。 默认勾选“跳过目标数据库评估”。 源数据库类型(可选)
更多 > 差异化分析”。 弹出“即将进行差异化分析”的提示,此时“项目状态”显示“差异化分析运行中”。 当“项目状态”显示“差异化分析报告已生成”后,单击“操作 > 更多 > 查看差异化分析报告”。 弹框显示分析报告。包括Schema名称、对象类型、对象名称和操作。 父主题: 数据库评估
'TRACESVR'、'TSMSYS'、'WMSYS'、'XDB'、'XS$NULL'、'GSMROOTUSER'。 UGO不采集以下表名称: 系统生成的表,比如:SYS_EXPORT_SCHEMA_%,不采集。 SYS_PLSQL开头的系统对象不采集。 以BIN$开头被删除对象不采集。 嵌套表不采集。
策略和授权项说明 如果您需要对您所拥有的UGO服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果云平台账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用UGO服务的其它功能。
级别,不会对源库产生变更及影响。UGO会进行三个参数设置,详细介绍如下: 让表约束、索引将成为CREATE TABLE语句的一部分,不单独生成ALTER TABLE语句。 DBMS_METADATA.SET_TRANSFORM_PARAM(dbms_metadata.SESSION_TRANSFORM
包含所选目标库类型与版本,系统对象类型、系统对象名称、数量、支持类型与SQL语句。若SQL字符串长度大于Excel一个单元格最大值,则会生成一个单独的SQL文件,位于压缩包中。 下载的系统表或视图数据:对所有系统视图的列兼容情况说明。包含系统对象名称、列名、数量与支持类型。 父主题:
创建对象迁移项目 本章节介绍如何依据已创建的数据库评估项目,创建对象迁移任务。 操作步骤 登录UGO控制台。 单击左侧导航栏“结构迁移 > 对象迁移”。 在对象迁移页面,单击右上角的“创建迁移项目”。 在创建迁移项目页面,完成信息的填写,具体参见表1。 图1 创建迁移项目 表1 创建迁移项目参数说明
与其他服务依赖关系 VPC终端节点服务 UGO依赖VPC终端节点服务(VPC Endpoint)作为目标库连接代理,用来安全地访问您的目标数据库。 当您使用UGO创建迁移项目时,您除了需要拥有UGO FullAccess权限外,也需要拥有VPC Endpoint Administrator权限或Tenant
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证通用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 推荐使用AK/SK认证,其安全性比Token认证要高。
创建迁移项目 操作场景 源数据库评估完成后,根据评估的结果分析,选择需要迁移的目标数据库,填写相关信息,创建对应的迁移项目。每个迁移项目对应一个评估项目,但可以基于一个评估项目多次创建迁移项目。 创建迁移项目分为两个步骤: 步骤一:确认目标数据库。 步骤二:创建数据库迁移项目。 使用须知
若输入大写的SQL对象名称且没有用双引号引起来,系统会自动转换为小写,然后再从数据库中查对应的表结构。 单击“提交审核”,会弹出“审核详情”并在历史记录中生成一条对应的记录。 图2 审核详情 单击“规则模板”后的模板名称,可跳转到具体的模板信息。 若语句审核失败时,显示分析原因。 失败原因(示例):
基本概念 帐号 用户注册华为云时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云
修订记录 发布日期 修订说明 2024-05-30 查询审核任务详情:优化数据库和文件审核的“导出”SQL语句功能。 2024-04-30 UGO界面风格调整,全文更新截图。 2024-03-30 导出规则模板:新增规则模板导出功能。 2023-12-30 SQL审核:审核截图更新,增加“执行计划”审核。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
