加密网络流量
Looker 强烈建议加密 Looker 应用与数据库之间的网络流量。考虑启用安全的数据库访问文档页面上介绍的方案之一。
Exasol JDBC 驱动程序支持加密连接。如果您有兴趣,请参阅 Exasol 文档。
创建 Looker 用户
首先,创建一个指定的 Looker 用户,并让其能够创建会话:
CREATE USER LOOKER IDENTIFIED BY "<password>";
GRANT CREATE SESSION TO LOOKER;
将密码用英文双引号括起来,如上所示。否则,它将被存储为不区分大小写;ChangeIt 将存储为 CHANGEIT。
为您计划从 Looker 访问的架构或表向 Looker 用户授予适当的 SELECT 权限:
GRANT SELECT ON <tables that will be used by LOOKER>;
或者,您也可以授予所有权限:
GRANT ALL PRIVILEGES ON SCHEMA <YOUR_SCHEMA> TO LOOKER;
或者,如果您不希望今后在新创建的表上重新运行 GRANT 语句,请执行以下操作:
GRANT SELECT ANY TABLE TO LOOKER;
永久性派生表
如果您要为与 Exasol 的 Looker 连接启用 PDT,请运行以下命令:
CREATE SCHEMA LOOKER_SCRATCH;
ALTER SCHEMA LOOKER_SCRATCH CHANGE OWNER LOOKER;
或者,您也可以授予所有权限:
GRANT ALL PRIVILEGES ON SCHEMA LOOKER_SCRATCH TO LOOKER;
启用对称聚合
如需允许 Exasol 充分利用对称聚合,请创建 hexstring2dec 函数:
OPEN SCHEMA <YOUR_SCHEMA>;
create or replace function hexstring2dec(hexstring in varchar(32)) return decimal(36,0)
is
pos smallint;
current_hexstring char(1);
current_hexstring_dec smallint;
hexstring_length smallint;
res decimal(36,0);
begin
if hexstring is null then
return null;
end if;
hexstring_length := length(hexstring);
res := 0;
pos := 1;
while pos <= hexstring_length
do
current_hexstring := substr(hexstring,pos,1);
if current_hexstring in ('A','B','C','D','E','F') then
current_hexstring_dec := ascii(current_hexstring) - ascii('A') + 10;
else
current_hexstring_dec := to_number(current_hexstring);
end if;
res := (res * 16) + current_hexstring_dec;
pos := pos + 1;
end while;
return res;
end hexstring2dec;
/
GRANT EXECUTE ON FUNCTION hexstring2dec;
功能支持
为了让 Looker 支持某些功能,您的数据库方言也必须支持这些功能。
在最新版 Looker 中,Exasol 支持以下 Looker 功能:
后续步骤
完成数据库连接后,配置身份验证选项。