Netzwerk-Datenverkehr verschlüsseln
Es empfiehlt sich, den Netzwerkverkehr zwischen der Looker-Anwendung und Ihrer Datenbank zu verschlüsseln. Sehen Sie sich eine der Optionen an, die auf der Dokumentationsseite Sicheren Datenbankzugriff aktivieren beschrieben werden.
Looker-Host für Verbindungen einrichten
Alle Oracle ADWC-Verbindungen erfordern SSL- und Zertifikatauthentifizierung. Damit Looker eine Verbindung zu Ihrer Oracle ADWC-Instanz herstellen kann, müssen Sie Ihre Oracle-Wallet-Dateien herunterladen und auf dem Looker-Server installieren. Wenn Sie ein vom Kunden gehosteter Looker-Nutzer sind, benötigen Sie dazu einen Systemadministrator mit Zugriff auf den Looker-Server. Wenn Sie von Looker gehostet werden, wenden Sie sich an den Looker-Support.
So installieren Sie Ihr Oracle-Wallet auf dem Looker-Server:
Laden Sie Ihr Oracle-Wallet auf Ihren lokalen Computer herunter. Sie haben eine ZIP-Datei mit dem Namen
Wallet_databasename.zip
.Erstellen Sie auf dem Looker-Server ein Verzeichnis für die ZIP-Datei mit der Wallet:
mkdir /home/looker/looker/credentials
Kopieren Sie die ZIP-Datei der Brieftasche von Ihrem lokalen Computer auf den Looker-Server. In diesem Beispiel wird
scp
verwendet und die Datei wird in/home/looker/looker/credentials
abgelegt:scp Wallet_databasename.zip username@remotehost:/home/looker/looker/credentials
Entpacke die Wallet-ZIP-Datei. In diesem Beispiel wird der Befehl
unzip
verwendet:cd /home/looker/looker/credentials unzip Wallet_databasename.zip
Prüf den Inhalt des Wallets mit dem Befehl
ls
. Sie sollten folgende Dateien haben:ls cwallet.sso keystore.jks sqlnet.ora truststore.jks ewallet.p12 ojdbc.properties tnsnames.ora
Looker stellt über Oracle Wallets und JDBC Thin Driver 18.3 eine Verbindung zu Oracle ADWC her. Dazu benötigen Sie den TNS-Alias (Transparent Network Substrate) des Oracle ADWC-Service-Levels für Ihre Datenbank und den PATH zu Ihren Oracle-Wallet-Dateien.
Führen Sie den folgenden Befehl aus, um den TNS-Alias Ihrer Datenbank abzurufen:
cat tnsnames.ora
Sie können aus drei TNS-Aliassen auswählen:
dbname_high
,dbname_medium
unddbname_low
. Diese Aliase entsprechen verschiedenen Dienstebenen. Diese Datei enthält das Protokoll, den Host, den Port, den Dienstnamen und die SSL-Informationen. In diesem Beispiel verwenden wirdbname_medium
.
Looker-Nutzer erstellen
Erstellen Sie zunächst einen designierten Looker-Benutzer:
-- connect / as sysdba;
CREATE USER LOOKER IDENTIFIED BY <password>
DEFAULT TABLESPACE USERS
TEMPORARY TABLESPACE TEMP;
Geben Sie dem neuen Looker-Benutzer als Nächstes die Möglichkeit, Sitzungen zu erstellen:
GRANT CREATE SESSION TO LOOKER;
Weisen Sie dem Looker-Nutzer schließlich die entsprechenden SELECT
-Berechtigungen für die Datentabellen zu, auf die Sie über Looker zugreifen möchten. Wenn Sie in Zukunft auf zusätzliche Tabellen zugreifen möchten, müssen Sie auch für diese neuen Tabellen SELECT
zuweisen.
GRANT SELECT ON -- <all tables that will be used by looker>;
Sicherstellen, dass Looker alle Tabellen sehen kann
Looker ist möglicherweise nicht in der Lage, Tabellen (insbesondere leere Tabellen) zu identifizieren, ohne zuvor Statistiken in Oracle zu erfassen. Wenn die von Ihnen benötigten Tabellen nicht im generierten LookML-Code oder in SQL Runner angezeigt werden, führen Sie den folgenden Befehl aus:
EXEC DBMS_STATS.GATHER_DATABASE_STATS;
Informationen zu alternativen Methoden finden Sie in der Oracle-Dokumentation.
Hauptdatenbankobjekte einrichten
Ihr Oracle DBA muss die folgenden Objekte und Berechtigungen auf Oracle einrichten. Mit den folgenden Befehlen werden LOOKER_SESSION
und LOOKER_SQL
als Synonyme für V$SESSION
und V$SQL
erstellt.
Führen Sie die folgenden Befehle als Root-Nutzer aus, um die Einrichtung abzuschließen. In diesen Beispielen wird davon ausgegangen, dass der Name des Looker-Nutzers LOOKER
lautet.
CREATE OR REPLACE VIEW LOOKER_SQL
AS
SELECT
sql.SQL_ID,
sql.SQL_TEXT
FROM
V$SQL sql,
v$session sess
WHERE
sess.SQL_ADDRESS = sql.ADDRESS AND
sess.username='LOOKER';
CREATE OR REPLACE SYNONYM LOOKER.LOOKER_SQL FOR LOOKER_SQL;
GRANT SELECT ON LOOKER.LOOKER_SQL TO LOOKER;
-- Pay special attention to the comments below:
-- the following view will be different for clustered Oracle deployments
CREATE OR REPLACE VIEW LOOKER_SESSION
AS
SELECT
SID,
USERNAME,
TYPE,
STATUS,
SQL_ID,
-- If using a single node Oracle ADWC deployment
"SERIAL#",
-- If using a clustered Oracle ADWC deployment
(SERIAL# || ',' || INST_ID) AS "SERIAL#",
AUDSID
-- If using a single node Oracle ADWC deployment
FROM V$SESSION
-- If using a clustered Oracle ADWC deployment
FROM GV$SESSION
WHERE
USERNAME='LOOKER';
CREATE OR REPLACE SYNONYM LOOKER.LOOKER_SESSION FOR LOOKER_SESSION;
GRANT SELECT ON LOOKER.LOOKER_SESSION TO LOOKER;
Symmetrische Aggregatfunktionen einrichten
Ihr Oracle-DBA muss die LOOKER_HASH
-Funktion einrichten, um symmetrische Aggregatfunktionen zu aktivieren. Die LOOKER_HASH
-Funktion ist ein Synonym für die Oracle-Funktion dbms_crypto.hash
. Der DBA muss auch das zugehörige Synonym und die zugehörigen Berechtigungen erstellen. Im folgenden Beispiel wird davon ausgegangen, dass der Name des Looker-Nutzers LOOKER
lautet:
CREATE OR REPLACE FUNCTION LOOKER_HASH(bytes raw, prec number)
RETURN raw AS
BEGIN
return(dbms_crypto.HASH(bytes, prec));
END;
CREATE OR REPLACE SYNONYM LOOKER.LOOKER_HASH FOR LOOKER_HASH;
GRANT EXECUTE ON LOOKER.LOOKER_HASH TO LOOKER;
GRANT EXECUTE ON SYS.LOOKER_HASH TO LOOKER;
Abhängig von Ihrer Oracle-Datenbankkonfiguration kann das Präfix
SYS
SYSDBA
,ADMIN
oder unnötig sein.
Persistente abgeleitete Tabellen einrichten
Erteilen Sie dem Looker-Nutzer die Berechtigungen UNLIMITED TABLESPACE
und CREATE TABLE
, um persistente abgeleitete Tabellen zu aktivieren. Bei den folgenden Befehlen wird davon ausgegangen, dass der Name des Looker-Nutzers LOOKER
lautet:
GRANT UNLIMITED TABLESPACE TO LOOKER;
GRANT CREATE TABLE TO LOOKER;
Query Killing einrichten
Um das Beenden von Abfragen einzurichten, muss der Oracle-DBA die Prozedur LOOKER_KILL_QUERY
als Synonym für ALTER SYSTEM KILL SESSION
erstellen. Führen Sie dazu den folgenden Befehl aus:
CREATE OR REPLACE PROCEDURE LOOKER_KILL_QUERY(p_sid in varchar2,
p_serial# in varchar2)
IS
cursor_name pls_integer default dbms_sql.open_cursor;
ignore pls_integer;
BEGIN
SELECT
COUNT(*) INTO IGNORE
-- If using a single node Oracle ADWC deployment
FROM V$SESSION
-- If using a clustered Oracle ADWC deployment
FROM GV$SESSION
WHERE
username = USER
AND sid = p_sid
-- If using a single node Oracle ADWC deployment
AND serial# = p_serial#;
-- If using a clustered Oracle ADWC deployment
AND (SERIAL# || ',' || INST_ID) = p_serial#;
IF (ignore = 1)
THEN
dbms_sql.parse(cursor_name,
'ALTER SYSTEM KILL SESSION '''
|| p_sid || ',' || p_serial# || '''',
dbms_sql.native);
ignore := dbms_sql.execute(cursor_name);
ELSE
raise_application_error(-20001,
'You do not own session ''' ||
p_sid || ',' || p_serial# ||
'''');
END IF;
END;
Der DBA muss außerdem die folgenden zugehörigen Befehle ausführen:
CREATE OR REPLACE SYNONYM LOOKER.LOOKER_KILL_QUERY FOR SYS.LOOKER_KILL_QUERY;
GRANT EXECUTE ON SYS.LOOKER_KILL_QUERY TO LOOKER;
Abhängig von Ihrer Oracle-Datenbankkonfiguration kann das Präfix
SYS
SYSDBA
,ADMIN
oder unnötig sein.
Looker-Verbindung zu Ihrer Datenbank erstellen
Führen Sie die folgenden Schritte aus, um die Verbindung von Looker zu Ihrer Datenbank herzustellen:
- Wählen Sie in Looker im Bereich Admin die Option Verbindungen aus und klicken Sie dann auf Verbindung hinzufügen.
Geben Sie die Verbindungsdetails ein. Die meisten Einstellungen sind den meisten Datenbankdialekten gemeinsam. Weitere Informationen finden Sie auf der Dokumentationsseite Looker mit Ihrer Datenbank verbinden. Die folgenden Einstellungen gelten speziell für Oracle ADWC:
- Dialekt: Oracle ADWC.
- TNS verwenden: Aktivieren Sie TNS-Verbindungen (Transparent Network Substrate).
- Host: Hostname oder TNS-Alias. In diesem Beispiel:
dbname_medium
. - Port: Behalten Sie die Standardeinstellung bei. Looker sucht den Port in der Datei
tnsnames.ora
. - Service Name (Dienstname): Lassen Sie das Feld leer. Looker sucht den Dienstnamen in der Datei
tnsnames.ora
. - Nutzername: Nutzername für die Datenbank oder Temp Database, wenn PDTs aktiviert sind.
- Password (Passwort): Passwort des Datenbanknutzers
- PDTs aktivieren: Mit dieser Ein/Aus-Schaltfläche können Sie persistente abgeleitete Tabellen aktivieren. Wenn PDTs aktiviert sind, werden im Fenster Connection (Verbindung) zusätzliche PDT-Einstellungen und der Bereich PDT Overrides (PDT-Überschreibungen) angezeigt.
- Temporäre Datenbank: In Oracle ist ein Nutzer ein Schema. Daher sollte dieser Wert als Name des Datenbanknutzers angegeben werden. In diesem Beispiel würden Sie den temporären Schemawert
LOOKER
verwenden. - Zusätzliche JDBC-Parameter: Der PATH zu Ihrem Oracle-Wallet auf dem Looker-Server. In diesem Beispiel ist das
/home/looker/looker/credentials
. - In einer von Looker gehosteten Legacy-Bereitstellung ist dieser Wert
/home/lookerops/looker/credentials
. - In einer von Looker gehosteten Bereitstellung im Hosting der nächsten Generation ist dieser Wert
/app/credentials
. - SSL und SSL überprüfen: Diese Felder können Sie ignorieren. Looker verwendet SSL immer mit Oracle ADWC.
Klicken Sie auf Testen, um zu prüfen, ob die Verbindung erfolgreich hergestellt wurde. Informationen zur Fehlerbehebung finden Sie auf der Dokumentationsseite Datenbankverbindung testen. Wenn Sie auf Testen klicken, erstellt Looker einen JDBC-String wie den folgenden:
jdbc:oracle:thin:@dbname_medium?TNS_ADMIN=/home/looker/looker/credentials
Klicken Sie auf Verbinden, um diese Einstellungen zu speichern.
Unterstützte Funktionen
Damit Looker einige Funktionen unterstützen kann, müssen diese auch von Ihrem Datenbankdialekt unterstützt werden.
Oracle ADWC unterstützt ab Looker 24.10 die folgenden Funktionen:
Feature | Unterstützt? |
---|---|
Supportstufe | Integration |
Looker (Google Cloud Core) | Nein |
Symmetrische Summen | Yes |
Abgeleitete Tabellen | Yes |
Persistente SQL-Abgeleitete Tabellen | Yes |
Nichtflüchtige native abgeleitete Tabellen | Yes |
Stabile Ansichten | Nein |
Anfrage wird abgebrochen | Yes |
SQL-basierte Drehpunkte | Yes |
Zeitzonen | Yes |
SSL | Yes |
Zwischensummen | Yes |
Zusätzliche JDBC-Parameter | Nein |
Groß-/Kleinschreibung beachten | Yes |
Standorttyp | Yes |
Listentyp | Yes |
Perzentil | Yes |
Unterschiedliches Perzentil | Nein |
SQL Runner – Prozesse anzeigen | Yes |
SQL Runner – Tabelle beschreiben | Yes |
SQL Runner – Indexe anzeigen | Nein |
SQL Runner – Select 10 | Yes |
Anzahl der SQL-Runner | Yes |
SQL Explain | Nein |
OAuth-Anmeldedaten | Nein |
Kontextkommentare | Yes |
Verbindungs-Pooling | Nein |
HLL-Skizzen | Nein |
Aggregatfunktion | Yes |
Inkrementelle PDTs | Nein |
Millisekunden | Yes |
Mikrosekunden | Yes |
Materialisierte Ansicht | Nein |
Ungefähre Anzahl einzelner | Nein |