检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
参数类型 描述 permission_type String 权限类型。 schema_name String schema名称。 description String 权限描述。 status String 是否通过。 failed_reason String 失败原因。 failed_detail
果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予UGO FullAccess的系统策略,但不希望用户拥有UGO FullAccess中定义的删除评估项目,您可以创建一条拒绝删除云服务的自定义策略,然后同时将UGO FullAccess和拒绝策略授予用户,根据
包内容进行加密,较低版本可能会使用TLS1.0协议,而当前使用的JRE因为不够安全的原因,默认禁用了TLS1.0。 解决方法 按照以下步骤,修改JVM配置: 以root用户登录到UGO服务器。 确认Java运行环境路径,下文以JAVA_HOME代称。 修改<JAVA_HOME>/lib/security/java
为了保证UGO功能使用正常,请不要在迁移项目未结束时删除目标库对应的VPC终端节点服务。 数据复制服务 数据库和应用迁移 UGO着重于异构数据库结构,如表结构、视图和存储过程等对象的迁移上云,解决数据库语法转换不兼容的问题。 数据复制服务(Data Replication Se
常,“转换状态”自动显示为“跳过”,可以手动修改状态为“转换”。对象状态为“重复”的对象,默认不迁移。 单击“下一步”,进入转换配置页面。 在“基线模板”下拉框中进行选择。 系统提供默认值和最大兼容性两个内置模板。 选择某一模板后,会将模板对应的预设值导入到下方配置项列表中。 在
无法恢复,请谨慎操作。 前提条件 存在已创建的自定义规则模板。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入规则模板页面。 在列表中,选择待删除的自定义模板,单击“操作 > 删除”。 弹出确定框,单击“确定”。 父主题: 规则管理
将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
<schema_name>.* TO <user>; 说明: <schema_name>.*可以指定授权全局范围*.*。 存储过程和存储函数 从MySQL8.0.20版本开始,针对存储过程和存储函数,需要授予SHOW_ROUTINE 权限。 赋权语句 GRANT SHOW_ROUTINE ON *.*
可根据业务需要,导出规则模板,在导出的Excel模板修改阈值、风险级别等内容,再进行上传。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入规则模板页面。 在列表中,选择需要导出的模板,单击“操作 > 导出”,可将规则模板导出到本地。 父主题: 规则管理
复制已有模板用于创建新的自定义模板。 前提条件 有创建完成的规则模板。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 规则管理”,默认进入规则模板页面。 选定待复制的已有模板,单击“操作 > 复制”,完成基本信息的填写。 其中模板名称唯一且不能为空。基线模板即为选定的待复制模板。
配置入方向规则,添加源库的IP地址。 创建GaussDB实例 登录华为云控制台。 单击管理控制台左上角的,选择区域“华南-广州”。 单击左侧的服务列表图标,选择“数据库 > 云数据库 GaussDB”。 在左侧导航栏选择GaussDB > 实例管理。 单击“购买数据库实例”。 配置实例名称和实例基本信息。
下拉选择数据源,当前仅支持GaussDB、MySQL和PostgreSQL。 非必选,若不提供数据源,默认跳过依赖数据源的审核规则。 schema信息 demo_schema_01 下拉选择数据源中的schema名称。非必选且仅支持GaussDB和PostgreSQL数据库。 SQL语句中
INDEX:采集索引的时候,先从ALL_INDEXES视图里面查出所有的约束信息,然后把由主键或者唯一键约束自动创建的索引过滤掉(如果先创建了索引,然后创建约束,并且约束名和索引名相同,这种情况下索引也会被认为是由约束创建的,不会被采集)。 PostgreSQL为源库 以下是UGO对各个对象使用的采集方法: SCHEMA:使用
在管理控制台左上角单击图标,选择区域和项目。 单击“服务列表”,选择“管理与监控 > 云审计服务”,进入云审计服务信息页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询,详细信息如下: 事件来源、资源类型和筛选类型。 在下拉框中选择查询条件。
evaluation_project_name 是 String 评估项目名称。长度为5-50个字符,以英文字母开头,英文字母或数字结束,允许包含下划线和中划线。不允许重复。 最小长度:5 最大长度:50 source_db_info 是 表4 object 源库信息。 schemas_info
在IAM控制台创建用户组,并授予数据库和应用迁移 UGO的只读权限“UGO ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域验证权限,操作如下: 在“服务列表”中选择数据库和应用迁移 UGO,进入UGO主界面,单击“结构迁移
migration_project_name 是 String 迁移项目名称。长度为5-50个字符,以英文字母开头,英文字母或数字结束,允许包含下划线和中划线。不允许重复。 最小长度:5 最大长度:50 evaluation_project_id 是 Integer 评估项目ID。 target_db_info
*可以指定授权全局范围*.*。 GoldenDB CN节点中创建的用户默认可以连接上所有的库,但是也同样需要对要采集的库授予SELECT权限,否则将无法采集。 存储过程和存储函数 从MySQL8.0.20版本开始,针对存储过程和存储函数,还需要授予 SHOW_ROUTINE权限。 赋权语句
会导致审核结果不一致。为避免此现象发生,建议使用自定义模板。 操作步骤 登录UGO控制台。 单击左侧导航栏“SQL审核 > 数据库审核”,默认进入“数据库审核”页面。 在数据库审核页面,单击“创建审核任务”。 图1 创建数据库审核任务 表1 创建审核任务参数说明 参数名称 示例 说明
'APEX_PUBLIC_USER'、'APPQOSSYS'、'BLAKE'、'CLARK'、'CSMIG'、 'CTXSYS'、'DBSNMP'、'DIP'、'DMSYS'、 'DSSYS'、'DEMO'、'DVSYS'、'DVF'、 'DBSFWUSER'、'EXFSYS'、'FLOWS_FILES'、
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
