Encripta el tráfico de red
Una práctica recomendada es encriptar el tráfico de red entre la aplicación de Looker y tu base de datos. Considera una de las opciones que se describen en la página de documentación Habilita el acceso seguro a la base de datos.
Configura el host de Looker para las conexiones
Todas las conexiones ADWC de Oracle requieren autenticación de certificado y SSL. Para que Looker se conecte a tu instancia de ADWC de Oracle, es necesario descargar los archivos de la billetera de Oracle y, luego, instalarlos en el servidor de Looker. Si eres usuario de Looker alojado por un cliente, necesitarás un administrador del sistema con acceso al servidor de Looker para hacerlo. Si eres un usuario alojado en Looker, comunícate con el equipo de asistencia de Looker.
Para instalar tu billetera de Oracle en el servidor de Looker, haz lo siguiente:
Descarga tu billetera de Oracle a tu computadora local. Tendrás un archivo ZIP con un nombre similar a
Wallet_databasename.zip
.En el servidor de Looker, crea un directorio para guardar el archivo ZIP de la billetera:
mkdir /home/looker/looker/credentials
Copia el archivo ZIP de la billetera de tu computadora local al servidor de Looker. En este ejemplo, se usa
scp
y se coloca el archivo en/home/looker/looker/credentials
:scp Wallet_databasename.zip username@remotehost:/home/looker/looker/credentials
Descomprime el archivo ZIP de la Billetera. En este ejemplo, se usa el comando
unzip
:cd /home/looker/looker/credentials unzip Wallet_databasename.zip
Verifica el contenido de la billetera con el comando
ls
. Estos son los archivos que debes tener:ls cwallet.sso keystore.jks sqlnet.ora truststore.jks ewallet.p12 ojdbc.properties tnsnames.ora
Looker se conecta a Oracle ADWC mediante las billeteras de Oracle con JDBC Thin Driver 18.3. Para ello, necesitarás el alias de Sustrato de red transparente (TNS) del nivel de servicio del ADWC de Oracle para tu base de datos y la RUTA a tus archivos de billetera de Oracle.
Para obtener el alias de TNS de tu base de datos, ejecuta este comando:
cat tnsnames.ora
Podrás elegir entre tres alias de TNS:
dbname_high
,dbname_medium
ydbname_low
. Estos alias corresponden a diferentes niveles de servicio. El protocolo, el host, el puerto, el nombre del servicio y la información SSL se incluyen en este archivo. Para este ejemplo, usaremosdbname_medium
.
Crea un usuario de Looker
Primero, crea un usuario de Looker designado:
-- connect / as sysdba;
CREATE USER LOOKER IDENTIFIED BY <password>
DEFAULT TABLESPACE USERS
TEMPORARY TABLESPACE TEMP;
A continuación, permite que el usuario nuevo de Looker cree sesiones:
GRANT CREATE SESSION TO LOOKER;
Por último, otórgale al usuario de Looker los permisos SELECT
adecuados para las tablas de datos a las que planeas acceder desde Looker. Si deseas acceder a tablas adicionales en el futuro, también deberás otorgar SELECT
en esas tablas nuevas.
GRANT SELECT ON -- <all tables that will be used by looker>;
Asegúrate de que Looker pueda ver todas las tablas
Es posible que Looker no pueda identificar tablas (especialmente las vacías) sin antes recopilar estadísticas en Oracle. Si las tablas que necesitas no aparecen en el LookML o en el Runner de SQL generados, ejecuta este comando:
EXEC DBMS_STATS.GATHER_DATABASE_STATS;
Para conocer métodos alternativos, consulta la documentación de Oracle.
Configura objetos de base de datos principales
El DBA de Oracle debe configurar los siguientes objetos y permisos en Oracle. Los siguientes comandos crean LOOKER_SESSION
y LOOKER_SQL
como sinónimos de V$SESSION
y V$SQL
.
Ejecuta los siguientes comandos como usuario raíz para completar esta configuración. En estos ejemplos, se supone que el nombre del usuario de Looker es LOOKER
.
CREATE OR REPLACE VIEW LOOKER_SQL
AS
SELECT
sql.SQL_ID,
sql.SQL_TEXT
FROM
V$SQL sql,
v$session sess
WHERE
sess.SQL_ADDRESS = sql.ADDRESS AND
sess.username='LOOKER';
CREATE OR REPLACE SYNONYM LOOKER.LOOKER_SQL FOR LOOKER_SQL;
GRANT SELECT ON LOOKER.LOOKER_SQL TO LOOKER;
-- Pay special attention to the comments below:
-- the following view will be different for clustered Oracle deployments
CREATE OR REPLACE VIEW LOOKER_SESSION
AS
SELECT
SID,
USERNAME,
TYPE,
STATUS,
SQL_ID,
-- If using a single node Oracle ADWC deployment
"SERIAL#",
-- If using a clustered Oracle ADWC deployment
(SERIAL# || ',' || INST_ID) AS "SERIAL#",
AUDSID
-- If using a single node Oracle ADWC deployment
FROM V$SESSION
-- If using a clustered Oracle ADWC deployment
FROM GV$SESSION
WHERE
USERNAME='LOOKER';
CREATE OR REPLACE SYNONYM LOOKER.LOOKER_SESSION FOR LOOKER_SESSION;
GRANT SELECT ON LOOKER.LOOKER_SESSION TO LOOKER;
Configura agregaciones simétricas
Tu DBA de Oracle debe configurar la función LOOKER_HASH
para habilitar las agregaciones simétricas. La función LOOKER_HASH
es sinónimo de la función dbms_crypto.hash
de Oracle. La DBA también debe crear el sinónimo y los privilegios asociados. En el siguiente ejemplo, se supone que el nombre del usuario de Looker es LOOKER
:
CREATE OR REPLACE FUNCTION LOOKER_HASH(bytes raw, prec number)
RETURN raw AS
BEGIN
return(dbms_crypto.HASH(bytes, prec));
END;
CREATE OR REPLACE SYNONYM LOOKER.LOOKER_HASH FOR LOOKER_HASH;
GRANT EXECUTE ON LOOKER.LOOKER_HASH TO LOOKER;
GRANT EXECUTE ON SYS.LOOKER_HASH TO LOOKER;
Según la configuración de la base de datos de Oracle, el prefijo
SYS
puede serSYSDBA
,ADMIN
o innecesario.
Configura tablas derivadas persistentes
Para habilitar las tablas derivadas persistentes, otorga al usuario de Looker los permisos UNLIMITED TABLESPACE
y CREATE TABLE
. En los siguientes comandos, se supone que el nombre del usuario de Looker es LOOKER
:
GRANT UNLIMITED TABLESPACE TO LOOKER;
GRANT CREATE TABLE TO LOOKER;
Configura la eliminación de consultas
Para configurar la finalización de consultas, el DBA de Oracle debe crear el procedimiento LOOKER_KILL_QUERY
como sinónimo de ALTER SYSTEM KILL SESSION
. Para ello, ejecuta el siguiente comando:
CREATE OR REPLACE PROCEDURE LOOKER_KILL_QUERY(p_sid in varchar2,
p_serial# in varchar2)
IS
cursor_name pls_integer default dbms_sql.open_cursor;
ignore pls_integer;
BEGIN
SELECT
COUNT(*) INTO IGNORE
-- If using a single node Oracle ADWC deployment
FROM V$SESSION
-- If using a clustered Oracle ADWC deployment
FROM GV$SESSION
WHERE
username = USER
AND sid = p_sid
-- If using a single node Oracle ADWC deployment
AND serial# = p_serial#;
-- If using a clustered Oracle ADWC deployment
AND (SERIAL# || ',' || INST_ID) = p_serial#;
IF (ignore = 1)
THEN
dbms_sql.parse(cursor_name,
'ALTER SYSTEM KILL SESSION '''
|| p_sid || ',' || p_serial# || '''',
dbms_sql.native);
ignore := dbms_sql.execute(cursor_name);
ELSE
raise_application_error(-20001,
'You do not own session ''' ||
p_sid || ',' || p_serial# ||
'''');
END IF;
END;
El DBA también deberá ejecutar los siguientes comandos relacionados:
CREATE OR REPLACE SYNONYM LOOKER.LOOKER_KILL_QUERY FOR SYS.LOOKER_KILL_QUERY;
GRANT EXECUTE ON SYS.LOOKER_KILL_QUERY TO LOOKER;
Según la configuración de la base de datos de Oracle, el prefijo
SYS
puede serSYSDBA
,ADMIN
o innecesario.
Creando la conexión de Looker a tu base de datos
Sigue estos pasos para crear la conexión de Looker a tu base de datos:
- En la sección Administrador de Looker, selecciona Conexiones y, luego, haz clic en Agregar conexión.
Completa los detalles de la conexión. La mayoría de los parámetros de configuración son comunes en la mayoría de los dialectos de bases de datos. Consulta la página de documentación Cómo conectar Looker a tu base de datos para obtener más información. La siguiente configuración es específica del ADWC de Oracle:
- Dialecto: Oracle ADWC.
- Usar TNS: Habilita las conexiones de Sustrato de red transparente (TNS).
- Host: Es el nombre de host o el alias de TNS. Para este ejemplo,
dbname_medium
. - Puerto: Deja el valor predeterminado. Looker encontrará el puerto del archivo
tnsnames.ora
. - Service Name: Deja este campo en blanco. Looker encontrará el nombre del servicio en el archivo
tnsnames.ora
. - Nombre de usuario: Indica el nombre de usuario de la base de datos o Temp Database si las PDT están habilitadas.
- Contraseña: Es la contraseña de usuario de la base de datos.
- Habilitar PDT: Usa este botón de activación para habilitar tablas derivadas persistentes. Cuando las PDT están habilitadas, la ventana Connection muestra parámetros de configuración adicionales de PDT y la sección PDT Overrides.
- Temp Database: En Oracle, un usuario es un esquema, por lo que se debe especificar como el nombre del usuario de la base de datos. Para este ejemplo, usarás el valor de esquema temporal
LOOKER
. - Parámetros adicionales de JDBC: Es la ruta de acceso a tu billetera de Oracle en el servidor de Looker. Para este ejemplo, es
/home/looker/looker/credentials
. - En una implementación heredada alojada en Looker, este valor será
/home/lookerops/looker/credentials
. - En una implementación alojada en Looker en hosting de nueva generación, este valor será
/app/credentials
. - SSL y verificar SSL: Puedes ignorar estos campos. Looker siempre usará SSL con Oracle ADWC.
Para verificar que la conexión se haya realizado correctamente, haz clic en Probar. Consulta la página de documentación Prueba la conectividad de la base de datos para obtener información sobre la solución de problemas. Cuando hagas clic en Probar, Looker compilará una cadena de JDBC como la siguiente:
jdbc:oracle:thin:@dbname_medium?TNS_ADMIN=/home/looker/looker/credentials
Para guardar esta configuración, haz clic en Conectar.
Compatibilidad de características
Para que Looker admita algunas funciones, el dialecto de la base de datos también debe admitirlas.
A partir de Looker 24.8, el ADWC de Oracle es compatible con las siguientes funciones:
Atributo | ¿Es compatible? |
---|---|
Nivel de asistencia | Integración |
Looker (Google Cloud Core) | No |
Agregados simétricos | Sí |
Tablas derivadas | Sí |
Tablas derivadas de SQL persistentes | Sí |
Tablas derivadas persistentes nativas | Sí |
Vistas estables | No |
Finalización de consultas | Sí |
Tablas dinámicas basadas en SQL | Sí |
Zonas horarias | Sí |
SSL | Sí |
Subtotales | Sí |
Parámetros adicionales de JDBC | No |
Distingue mayúsculas de minúsculas | Sí |
Tipo de ubicación | Sí |
Tipo de lista | Sí |
Percentil | Sí |
Percentil distinto | No |
Procesos de presentación del ejecutor de SQL | Sí |
Tabla de descripción del ejecutor de SQL | Sí |
Mostrar índices del ejecutor de SQL | No |
Selector de SQL 10 Select | Sí |
Recuento de ejecutores de SQL | Sí |
Explicación de SQL | No |
Credenciales de OAuth | No |
Comentarios de contexto | Sí |
Agrupación de conexiones | No |
Bocetos HLL | No |
Reconocimiento agregado | Sí |
PDT incrementales | No |
Milisegundos | Sí |
Microsegundos | Sí |
Vistas materializadas | No |
Recuento aproximado de valores distintos | No |