加密网络流量
对 Looker 应用与数据库之间的网络流量进行加密是一种最佳实践。可以考虑启用安全的数据库访问文档页面上介绍的某个选项。
如需详细了解如何使用 SSL 加密,请参阅 Microsoft 文档。
用户和安全性
Looker 使用 SQL 数据库身份验证向您的数据库进行身份验证。不支持使用网域账号。
如需创建账号,请运行以下命令,并将 some_password_here 更改为唯一且安全的密码:
CREATE LOGIN looker
WITH PASSWORD = 'some_password_here';
USE MyDatabase;
CREATE USER looker FOR LOGIN looker;
GO
Looker 必须获得授权才能检测并停止当前正在运行的查询,这需要以下权限:
KILL DATABASE CONNECTION
VIEW DATABASE STATE
如需授予这些权限,请运行以下命令:
GRANT KILL DATABASE CONNECTION TO looker;
GRANT VIEW DATABASE STATE to looker;
临时架构设置
创建 Looker 用户拥有的架构:
CREATE SCHEMA looker_scratch AUTHORIZATION looker;
创建 Looker 与数据库的连接
在 Looker 的管理 部分中,选择连接 ,然后点击添加连接 。
填写连接详情。大多数设置对于大多数数据库方言都是通用的。如需了解相关信息,请参阅将 Looker 连接到您的数据库文档页面。以下字段包含适用于 Microsoft Azure SQL 数据库的其他信息:
- 方言:选择 Microsoft Azure SQL 数据库。
远程主机 和 端口:输入主机名和端口(默认端口为 1433)。
如果您需要指定除 1433 以外的非默认端口,并且您的数据库要求使用英文逗号而不是英文冒号,您可以在连接设置中靠下的其他 JDBC 参数 字段中添加
useCommaHostPortSeparator=true,这样您就可以在远程主机:端口 字段中使用英文逗号。例如:jdbc:sqlserver://hostname,1434
如需验证连接是否成功,请点击测试 。如需了解问题排查信息,请参阅测试数据库连接文档页面。
如需保存这些设置,请点击连接 。
功能支持
如需让 Looker 支持某些功能,您的数据库方言也必须支持这些功能。
截至 Looker 26.6,Microsoft Azure SQL 数据库支持以下功能:
| 功能 | 是否支持? |
|---|---|
| Looker (Google Cloud Core) | |
| 对称聚合 | |
| 派生表 | |
| 基于 SQL 的永久性派生表 | |
| 原生永久性派生表 | |
| 稳定视图 | |
| 终止查询 | |
| 基于 SQL 的透视 | |
| 时区 | |
| SSL | |
| 小计 | |
| 其他 JDBC 参数 | |
| 区分大小写 | |
| 位置类型 | |
| 名单类型 | |
| 百分位 | |
| 不同值百分位 | |
| SQL Runner “Show Processes” | |
| SQL Runner “Describe Table” | |
| SQL Runner “Show Indexes” | |
| SQL Runner “Select 10” | |
| SQL Runner “Count” | |
| SQL “Explain” | |
| OAuth 2.0 凭证 | |
| 上下文注释 | |
| 连接池 | |
| HLL 草图 | |
| 汇总感知 | |
| 增量 PDT | |
| 毫秒 | |
| 微秒 | |
| 具体化视图 | |
| 与前一时间段相比的指标 | |
| 近似计数不同 | |
| 自定义日历 |