加密网络流量
最佳做法是对 Looker 应用与数据库之间的网络流量进行加密。考虑使用启用安全的数据库访问文档页面上介绍的某个选项。
如需详细了解如何使用 SSL 加密,请参阅 Microsoft 文档。
用户和安全性
Looker 使用 SQL 数据库身份验证向您的数据库进行身份验证。不支持使用网域账号。
如需创建账号,请运行以下命令,并将 some_password_here 更改为唯一且安全的密码:
CREATE LOGIN looker
WITH PASSWORD = 'some_password_here';
USE MyDatabase;
CREATE USER looker FOR LOGIN looker;
GO
Looker 必须获得授权才能检测并停止当前正在运行的查询,这需要以下权限:
KILL DATABASE CONNECTION
VIEW DATABASE STATE
如需授予这些权限,请运行以下命令:
GRANT KILL DATABASE CONNECTION TO looker;
GRANT VIEW DATABASE STATE to looker;
临时架构设置
创建 Looker 用户拥有的架构:
CREATE SCHEMA looker_scratch AUTHORIZATION looker;
创建 Looker 与数据库的连接
在 Looker 的管理部分中,选择连接,然后点击添加连接。
填写连接详情。这些设置中的大多数设置对于大多数数据库方言都是通用的。如需了解相关信息,请参阅将 Looker 连接到数据库文档页面。以下字段包含适用于 Microsoft Azure SQL 数据库的其他信息:
- 方言:选择 Microsoft Azure SQL 数据库。
远程主机和端口:输入主机名和端口(默认端口为 1433)。
如果您需要指定 1433 以外的非默认端口,并且您的数据库要求使用英文逗号而不是英文冒号,您可以在连接设置中下方的其他 JDBC 参数字段中添加
useCommaHostPortSeparator=true,这样您就可以在远程主机:端口字段中使用英文逗号。例如:jdbc:sqlserver://hostname,1434
如需验证连接是否成功,请点击测试。如需了解问题排查信息,请参阅测试数据库连接文档页面。
如需保存这些设置,请点击连接。
功能支持
如需让 Looker 支持某些功能,您的数据库方言也必须支持这些功能。
自 Looker 25.10 起,Microsoft Azure SQL 数据库支持以下功能:
| 功能 | 是否支持? |
|---|---|
| 支持级别 | 支持 |
| Looker (Google Cloud Core) | 是 |
| 对称聚合 | 是 |
| 派生表 | 是 |
| 基于 SQL 的永久性派生表 | 是 |
| 永久性原生派生表 | 是 |
| 稳定视图 | 是 |
| 终止查询 | 是 |
| 基于 SQL 的透视 | 是 |
| 时区 | 是 |
| SSL | 是 |
| 小计 | 是 |
| JDBC 其他参数 | 是 |
| 区分大小写 | 否 |
| 位置类型 | 是 |
| 列表类型 | 否 |
| 百分位 | 否 |
| 不同值百分位 | 否 |
| SQL Runner“显示进程” | 是 |
| SQL Runner“描述表” | 是 |
| SQL Runner 显示索引 | 是 |
| SQL Runner 选择 10 | 是 |
| SQL Runner 计数 | 是 |
| SQL Explain | 否 |
| OAuth 2.0 凭据 | 否 |
| 上下文注释 | 是 |
| 连接池 | 否 |
| HLL 草图 | 否 |
| 汇总认知度 | 是 |
| 增量 PDT | 否 |
| 毫秒 | 是 |
| 微秒 | 是 |
| 具体化视图 | 否 |
| 与前一时间段相比的指标 | 否 |
| 近似计数不同 | 否 |