此页面由 Cloud Translation API 翻译。

Microsoft Azure Synapse Analytics

加密网络流量

最佳做法是对 Looker 应用与数据库之间的网络流量进行加密。考虑使用启用安全的数据库访问文档页面上介绍的某个选项。

如需详细了解如何使用 SSL 加密，请参阅 Microsoft 文档。

首先，使用服务器管理员登录信息连接到服务器上的 master 数据库：

CREATE LOGIN looker
WITH PASSWORD = '<strong_password>';

连接到 Microsoft Azure Synapse Analytics 数据库并创建数据库用户：

CREATE USER looker FOR LOGIN looker;

Looker 必须获得授权才能检测并停止当前正在运行的查询，这需要以下权限：

ALTER ANY CONNECTION
VIEW SERVER STATE

如需授予这些权限，请运行以下命令：

GRANT CONTROL ON DATABASE::userDatabase TO looker;

根据所使用的 Microsoft Azure Synapse Analytics 层级，您可能还需要明确授予 VIEW DATABASE STATE 权限。

如需授予 VIEW DATABASE STATE 权限，请运行以下命令：

GRANT VIEW DATABASE STATE TO looker;

创建 Looker 用户拥有的架构：

CREATE SCHEMA looker_scratch AUTHORIZATION looker;

在 Looker 的管理部分中，选择连接，然后点击添加连接。

填写连接详情。这些设置中的大多数设置对于大多数数据库方言都是通用的。如需了解相关信息，请参阅将 Looker 连接到数据库文档页面。以下字段包含适用于 Microsoft Azure Synapse Analytics 的其他信息：

方言：选择 Microsoft Azure Synapse Analytics。
远程主机和端口：输入主机名和端口（默认端口为 1433）。

如果您需要指定 1433 以外的非默认端口，并且您的数据库要求使用英文逗号而不是英文冒号，您可以在连接设置中下方的其他 JDBC 参数字段中添加 useCommaHostPortSeparator=true，这样您就可以在远程主机:端口字段中使用英文逗号。例如：

jdbc:sqlserver://hostname,1434

如需验证连接是否成功，请点击测试。如需了解问题排查信息，请参阅测试数据库连接文档页面。

如需保存这些设置，请点击连接。

如需让 Looker 支持某些功能，您的数据库方言也必须支持这些功能。

截至 Looker 25.14，Microsoft Azure Synapse Analytics 支持以下功能：