Oracle

Crittografia del traffico di rete

È buona prassi criptare il traffico di rete tra l'applicazione Looker e il database. Valuta la possibilità di utilizzare una delle opzioni descritte nella pagina della documentazione Abilitare l'accesso sicuro ai database.

Se vuoi utilizzare la crittografia SSL, consulta la documentazione di Oracle.

Creazione di un utente di Looker

Innanzitutto, crea un utente Looker designato:

-- connect / as sysdba;
CREATE USER LOOKER IDENTIFIED BY <password>
DEFAULT TABLESPACE USERS
TEMPORARY TABLESPACE TEMP;

Successivamente, concedi al nuovo utente di Looker la possibilità di creare sessioni:

GRANT CREATE SESSION TO LOOKER;

Infine, assegna all'utente di Looker le autorizzazioni SELECT appropriate per le tabelle di dati a cui prevedi di accedere da Looker. Se in futuro vuoi accedere ad altre tabelle, dovrai concedere SELECT anche a queste nuove tabelle.

GRANT SELECT ON -- <all tables that will be used by looker>;

Garantire che Looker possa vedere tutte le tabelle

Looker potrebbe non essere in grado di identificare le tabelle (in particolare quelle vuote) senza prima raccogliere le statistiche in Oracle. Se le tabelle di cui hai bisogno non vengono visualizzate nel LookML generato o in SQL Runner, prova a eseguire:

EXEC DBMS_STATS.GATHER_DATABASE_STATS;

Per metodi alternativi, consulta la documentazione di Oracle.

Configurazione degli oggetti principali del database

Il DBA Oracle deve configurare i seguenti oggetti e autorizzazioni su Oracle. I comandi seguenti creano LOOKER_SESSION e LOOKER_SQL come sinonimi di V$SESSION e V$SQL.

Esegui i seguenti comandi come utente root per completare la configurazione. Questi esempi presuppongono che il nome dell'utente di Looker sia LOOKER.

CREATE OR REPLACE VIEW LOOKER_SQL
AS
  SELECT
    sql.SQL_ID,
    sql.SQL_TEXT
  FROM
    V$SQL sql,
    v$session sess
  WHERE
    sess.SQL_ADDRESS = sql.ADDRESS AND
    sess.username='LOOKER';

CREATE OR REPLACE SYNONYM LOOKER.LOOKER_SQL FOR LOOKER_SQL;

GRANT SELECT ON LOOKER.LOOKER_SQL TO LOOKER;

-- Pay special attention to the following comments:
-- the following view will be different for clustered Oracle deployments
CREATE OR REPLACE VIEW LOOKER_SESSION
AS
  SELECT
    SID,
    USERNAME,
    TYPE,
    STATUS,
    SQL_ID,
    -- If using a single node Oracle deployment
    "SERIAL#",
    -- If using a clustered Oracle deployment, like Oracle Real Application Clusters
    (SERIAL# || ',' || INST_ID) AS "SERIAL#",
    AUDSID
  -- If using a single node Oracle deployment
  FROM V$SESSION
  -- If using a clustered Oracle deployment, like Oracle Real Application Clusters
  FROM GV$SESSION
  WHERE
    USERNAME='LOOKER';

CREATE OR REPLACE SYNONYM LOOKER.LOOKER_SESSION FOR LOOKER_SESSION;

GRANT SELECT ON LOOKER.LOOKER_SESSION TO LOOKER;

Configurare gli aggregati simmetrici

Il DBA Oracle deve configurare la funzione LOOKER_HASH per attivare gli aggregati simmetrici. La funzione LOOKER_HASH è un sinonimo della funzione dbms_crypto.hash di Oracle. Il DBA deve anche creare il sinonimo e i privilegi associati. I comandi seguenti presuppongono che il nome dell'utente di Looker sia LOOKER:

CREATE OR REPLACE FUNCTION LOOKER_HASH(bytes raw, prec number)
  RETURN raw AS
  BEGIN
    return(dbms_crypto.HASH(bytes, prec));
  END;

CREATE OR REPLACE SYNONYM LOOKER.LOOKER_HASH FOR LOOKER_HASH;

GRANT EXECUTE ON LOOKER.LOOKER_HASH TO LOOKER;

GRANT EXECUTE ON SYS.LOOKER_HASH TO LOOKER;

A seconda della configurazione del database Oracle, il prefisso SYS potrebbe essere SYSDBA, ADMIN o non necessario.

Configurazione delle tabelle derivate permanenti

Per attivare le tabelle derivate permanenti, assegna all'utente di Looker le autorizzazioni UNLIMITED TABLESPACE e CREATE TABLE. I comandi seguenti presuppongono che il nome dell'utente di Looker sia LOOKER:

GRANT UNLIMITED TABLESPACE TO LOOKER;
GRANT CREATE TABLE TO LOOKER;

Impostazione dell'interruzione delle query

Segui queste istruzioni per configurare l'interruzione delle query per un deployment Oracle standard o un deployment Amazon RDS.

Deployment Oracle standard

Per configurare l'interruzione delle query nei deployment Oracle standard, l'amministratore di database Oracle deve creare la procedura LOOKER_KILL_QUERY come sinonimo di ALTER SYSTEM KILL SESSION. Per farlo, esegui il seguente comando:

CREATE OR REPLACE PROCEDURE LOOKER_KILL_QUERY(p_sid in varchar2,
                                              p_serial# in varchar2)
IS
  cursor_name pls_integer default dbms_sql.open_cursor;
  ignore pls_integer;

BEGIN
  SELECT
    COUNT(*) INTO ignore
  -- If using a single node Oracle deployment
  FROM V$SESSION
  -- If using a clustered Oracle deployment, like Oracle Real Application Clusters
  FROM GV$SESSION
  WHERE
    username = USER
    AND sid = p_sid
    -- If using a single node Oracle deployment
    AND serial# = p_serial#;
    -- If using a clustered Oracle deployment, like Oracle Real Application Clusters
    AND (SERIAL# || ',' || INST_ID) = p_serial#;

  IF (ignore = 1)
  THEN
    dbms_sql.parse(cursor_name,
                   'ALTER SYSTEM KILL SESSION '''
                   || p_sid || ',' || p_serial# || '''',
                   dbms_sql.native);
    ignore := dbms_sql.execute(cursor_name);
  ELSE
    raise_application_error(-20001,
                            'You do not own session ''' ||
                            p_sid || ',' || p_serial# ||
                            '''');
  END IF;
END;

Il DBA dovrà anche eseguire questi comandi correlati:

CREATE OR REPLACE SYNONYM LOOKER.LOOKER_KILL_QUERY FOR SYS.LOOKER_KILL_QUERY;
GRANT EXECUTE ON SYS.LOOKER_KILL_QUERY TO LOOKER;

A seconda della configurazione del database Oracle, il prefisso SYS potrebbe essere SYSDBA, ADMIN o non necessario.

Deployment di Amazon RDS

Nei deployment Oracle di Amazon RDS, la procedura rdsadmin.rdsadmin_util.kill viene utilizzata per interrompere le query. Per utilizzare questa procedura, all'utente del database Looker deve essere assegnato il ruolo DBA.

Poiché DBA è un ruolo di database elevato, ti consigliamo di saltare questo passaggio e di rinunciare all'interruzione delle query in Looker.

Per assegnare all'utente del database Looker la possibilità di interrompere le query, esegui il seguente comando:

GRANT DBA TO LOOKER;

Creazione della connessione di Looker al database

Nella sezione Amministrazione di Looker, seleziona Connessioni e poi fai clic su Aggiungi connessione.

Compila i dettagli della connessione. La maggior parte delle impostazioni è comune alla maggior parte dei dialetti di database. Per informazioni, consulta la pagina della documentazione Connessione di Looker al tuo database. Le seguenti impostazioni sono specifiche per Oracle:

• Name (Nome): specifica il nome della connessione. In questo modo farai riferimento alla connessione nei progetti LookML.
• Dialetto: Oracle.
• Utilizza TNS: attiva le connessioni TNS (Transparent Network Substrate).
• Host: nome host o alias TNS.
• Porta: porta del database.
• Database: nome del database (se non utilizzi TNS).
• Nome servizio: nome del servizio (se utilizzi TNS).
• Nome utente: nome utente del database o Database temporaneo se le PDT sono abilitate.
• Password: la password dell'utente del database.
• Abilita PDT: utilizza questo pulsante di attivazione/disattivazione per abilitare le tabelle derivate permanenti. Quando le PDT sono attivate, la finestra Connessione mostra ulteriori impostazioni PDT e la sezione Override PDT.
• Database temporaneo: in Oracle un utente è uno schema, quindi deve essere specificato come nome dell'utente del database. Per questo esempio, utilizza il valore dello schema temporaneo LOOKER.
• Numero massimo di connessioni del generatore di PDT: specifica il numero di possibili build di PDT concorrenti su questa connessione. L'impostazione di un valore troppo alto potrebbe influire negativamente sui tempi di query. Per ulteriori informazioni, consulta la pagina di documentazione Connessione di Looker al database.
• Parametri JDBC aggiuntivi: lascia vuoto questo campo, poiché Oracle non supporta parametri JDBC aggiuntivi.
• Pianificazione della manutenzione di PDT e gruppi di dati: un'espressione cron che indica quando Looker deve controllare i gruppi di dati e le tabelle derivate permanenti. Scopri di più su questa impostazione nella documentazione relativa alla pianificazione della manutenzione di PDT e gruppi di dati.
• SSL: seleziona questa opzione per utilizzare le connessioni SSL.
• Verifica SSL: ignora questo campo. Oracle utilizzerà il Truststore Java predefinito per verificare SSL.
• Connessioni massime per nodo: inizialmente, questa impostazione può essere lasciata sul valore predefinito. Scopri di più su questa impostazione nella sezione Numero massimo di connessioni per nodo della pagina della documentazione Connessione di Looker al database.
• Timeout del pool di connessioni: inizialmente, questa impostazione può essere lasciata al valore predefinito. Scopri di più su questa impostazione nella sezione Timeout pool di connessioni della pagina della documentazione Connessione di Looker al database.
• Pre-memorizzazione nella cache di SQL Runner: per impedire a SQL Runner di precaricare le informazioni sulle tabelle e di caricarle solo quando una tabella è selezionata, deseleziona questa opzione. Scopri di più su questa impostazione nella sezione Precache SQL Runner della pagina della documentazione Connessione di Looker al database.
• Fuso orario del database: specifica il fuso orario utilizzato nel database. Lascia vuoto questo campo se non vuoi la conversione del fuso orario. Per ulteriori informazioni, consulta la pagina della documentazione dedicata all'utilizzo delle impostazioni relative al fuso orario.

Per verificare che la connessione sia andata a buon fine, fai clic su Test. Per informazioni sulla risoluzione dei problemi, consulta la pagina della documentazione Testare la connettività del database.

Per salvare queste impostazioni, fai clic su Connetti. Nella sezione Amministrazione di Looker, seleziona Connessioni e poi fai clic su Aggiungi connessione.

Funzionalità supportate

Affinché Looker supporti alcune funzionalità, anche il dialetto del database deve supportarle.

Oracle supporta le seguenti funzionalità a partire da Looker 24.20: