加密网络流量
最佳做法是对 Looker 应用和数据库之间的网络流量进行加密。不妨考虑启用安全的数据库访问文档页面中介绍的选项之一。
如需详细了解如何使用 SSL 加密,请参阅 Microsoft 文档。
用户和安全
Looker 使用 SQL 数据库身份验证对您的数据库进行身份验证。不支持使用网域账号。
如需创建账号,请运行以下命令,并将 some_password_here 更改为具有唯一性的安全密码:
CREATE LOGIN looker
WITH PASSWORD = 'some_password_here';
USE MyDatabase;
CREATE USER looker FOR LOGIN looker;
GO
Looker 必须获得授权才能检测和停止当前运行查询,这需要以下权限:
KILL DATABASE CONNECTION
VIEW DATABASE STATE
如需授予这些权限,请运行以下命令:
GRANT KILL DATABASE CONNECTION TO looker;
GRANT VIEW DATABASE STATE to looker;
临时架构设置
创建 Looker 用户拥有的架构:
CREATE SCHEMA looker_scratch AUTHORIZATION looker;
正在创建与数据库的 Looker 连接
在 Looker 的管理部分中,选择连接,然后点击添加连接。
填写连接详情。大多数设置对大多数数据库方言都是通用的。如需了解详情,请参阅将 Looker 连接到数据库文档页面。以下字段具有适用于 Microsoft Azure SQL 数据库的其他信息:
- 方言:选择 Microsoft Azure SQL 数据库。
Remote Host(远程主机)和 Port(端口):输入主机名和端口(默认端口为 1433)。
如果您需要指定 1433 以外的非默认端口,并且您的数据库需要使用英文逗号(而不是英文冒号),则可以在连接设置下方的 Additional JDBC parameters 字段中添加
useCommaHostPortSeparator=true,这样您就可以在 Remote Host:Port 字段中使用英文逗号。例如:jdbc:sqlserver://hostname,1434
如需验证连接是否成功,请点击测试。如需了解问题排查信息,请参阅测试数据库连接文档页面。
如需保存这些设置,请点击连接。
功能支持
为了让 Looker 支持某些功能,您的数据库方言也必须支持这些功能。
从 Looker 24.16 开始,Microsoft Azure SQL 数据库支持以下功能:
| 特征 | 是否支持? |
|---|---|
| 支持级别 | 支持 |
| Looker (Google Cloud Core) | 是 |
| 对称汇总 | 是 |
| 派生表 | 是 |
| 永久性 SQL 派生表 | 是 |
| 永久性原生派生表 | 是 |
| 稳定视图 | 是 |
| 终止查询 | 是 |
| 基于 SQL 的转换 | 是 |
| 时区 | 是 |
| SSL | 是 |
| 小计 | 是 |
| JDBC 其他参数 | 是 |
| 区分大小写 | 否 |
| 位置类型 | 是 |
| 列表类型 | 否 |
| 百分位 | 否 |
| 不同百分位 | 否 |
| SQL Runner 显示进程 | 是 |
| SQL Runner 描述表 | 是 |
| SQL Runner 显示索引 | 是 |
| SQL Runner 选择 10 | 是 |
| SQL Runner 计数 | 是 |
| SQL 说明 | 否 |
| OAuth 凭据 | 否 |
| 上下文注释 | 是 |
| 连接池 | 否 |
| HLL 草图 | 否 |
| 聚合感知 | 是 |
| 增量 PDT | 否 |
| 毫秒 | 是 |
| 微秒 | 是 |
| 具体化视图 | 否 |
| 近似计数不同 | 否 |