Oracle

Netzwerk-Datenverkehr verschlüsseln

Es empfiehlt sich, den Netzwerkverkehr zwischen der Looker-Anwendung und Ihrer Datenbank zu verschlüsseln. Prüfen Sie eine der Optionen, die auf der Dokumentationsseite Sicheren Datenbankzugriff ermöglichen beschrieben werden.

Wenn Sie an der Verwendung von SSL-Verschlüsselung interessiert sind, informieren Sie sich in der Oracle-Dokumentation.

Looker-Nutzer erstellen

Erstellen Sie zuerst einen bestimmten Looker-Benutzer:

-- connect / as sysdba;
CREATE USER LOOKER IDENTIFIED BY <password>
DEFAULT TABLESPACE USERS
TEMPORARY TABLESPACE TEMP;

Als Nächstes müssen Sie dem neuen Looker-Nutzer die Möglichkeit geben, Sitzungen zu erstellen:

GRANT CREATE SESSION TO LOOKER;

Weisen Sie dem Looker-Nutzer die entsprechenden SELECT-Berechtigungen für die Datentabellen zu, auf die Sie über Looker zugreifen möchten. Wenn Sie in Zukunft auf zusätzliche Tabellen zugreifen möchten, müssen Sie SELECT auch für diese neuen Tabellen gewähren.

GRANT SELECT ON -- <all tables that will be used by looker>;

Sicherstellen, dass Looker alle Tabellen sehen kann

Looker kann Tabellen (insbesondere leere Tabellen) möglicherweise erst identifizieren, wenn Statistiken in Oracle erfasst wurden. Wenn Tabellen, die Sie benötigen, nicht im generierten LookML-Code oder in SQL Runner angezeigt werden, führen Sie Folgendes aus:

EXEC DBMS_STATS.GATHER_DATABASE_STATS;

Alternative Methoden finden Sie in der Oracle-Dokumentation.

Hauptdatenbankobjekte einrichten

Ihr Oracle-Datenbankadministrator muss die folgenden Objekte und Berechtigungen in Oracle einrichten. Mit den folgenden Befehlen werden LOOKER_SESSION und LOOKER_SQL als Synonyme für V$SESSION und V$SQL erstellt.

Führen Sie die folgenden Befehle als Root-Nutzer aus, um die Einrichtung abzuschließen. In diesen Beispielen wird davon ausgegangen, dass der Name des Looker-Nutzers LOOKER ist.

CREATE OR REPLACE VIEW LOOKER_SQL
AS
  SELECT
    sql.SQL_ID,
    sql.SQL_TEXT
  FROM
    V$SQL sql,
    v$session sess
  WHERE
    sess.SQL_ADDRESS = sql.ADDRESS AND
    sess.username='LOOKER';

CREATE OR REPLACE SYNONYM LOOKER.LOOKER_SQL FOR LOOKER_SQL;

GRANT SELECT ON LOOKER.LOOKER_SQL TO LOOKER;

-- Pay special attention to the following comments:
-- the following view will be different for clustered Oracle deployments
CREATE OR REPLACE VIEW LOOKER_SESSION
AS
  SELECT
    SID,
    USERNAME,
    TYPE,
    STATUS,
    SQL_ID,
    -- If using a single node Oracle deployment
    "SERIAL#",
    -- If using a clustered Oracle deployment, like Oracle Real Application Clusters
    (SERIAL# || ',' || INST_ID) AS "SERIAL#",
    AUDSID
  -- If using a single node Oracle deployment
  FROM V$SESSION
  -- If using a clustered Oracle deployment, like Oracle Real Application Clusters
  FROM GV$SESSION
  WHERE
    USERNAME='LOOKER';

CREATE OR REPLACE SYNONYM LOOKER.LOOKER_SESSION FOR LOOKER_SESSION;

GRANT SELECT ON LOOKER.LOOKER_SESSION TO LOOKER;

Symmetrische Summen einrichten

Ihr Oracle-DBA muss die Funktion LOOKER_HASH einrichten, um symmetrische Aggregate zu aktivieren. Die Funktion LOOKER_HASH ist ein Synonym für die Oracle-Funktion dbms_crypto.hash. Der DBA muss auch das zugehörige Synonym und die Berechtigungen erstellen. Bei den folgenden Befehlen wird davon ausgegangen, dass der Name des Looker-Nutzers LOOKER ist:

CREATE OR REPLACE FUNCTION LOOKER_HASH(bytes raw, prec number)
  RETURN raw AS
  BEGIN
    return(dbms_crypto.HASH(bytes, prec));
  END;

CREATE OR REPLACE SYNONYM LOOKER.LOOKER_HASH FOR LOOKER_HASH;

GRANT EXECUTE ON LOOKER.LOOKER_HASH TO LOOKER;

GRANT EXECUTE ON SYS.LOOKER_HASH TO LOOKER;

Je nach Konfiguration Ihrer Oracle-Datenbank kann das Präfix SYS SYSDBA, ADMIN oder unnötig sein.

Persistente abgeleitete Tabellen einrichten

Damit persistente abgeleitete Tabellen verwendet werden können, müssen Sie dem Looker-Nutzer die Berechtigungen UNLIMITED TABLESPACE und CREATE TABLE erteilen. Bei den folgenden Befehlen wird davon ausgegangen, dass der Name des Looker-Nutzers LOOKER ist:

GRANT UNLIMITED TABLESPACE TO LOOKER;
GRANT CREATE TABLE TO LOOKER;

Abbruch von Abfragen einrichten

Folgen Sie dieser Anleitung, um das Beenden von Abfragen für eine Standard-Oracle-Bereitstellung oder eine Amazon RDS-Bereitstellung zu konfigurieren.

Standardmäßige Oracle-Bereitstellungen

Um das Beenden von Abfragen in Standard-Oracle-Bereitstellungen einzurichten, muss der Oracle-DBA die Prozedur LOOKER_KILL_QUERY als Synonym für ALTER SYSTEM KILL SESSION erstellen. Führen Sie dazu folgenden Befehl aus:

CREATE OR REPLACE PROCEDURE LOOKER_KILL_QUERY(p_sid in varchar2,
                                              p_serial# in varchar2)
IS
  cursor_name pls_integer default dbms_sql.open_cursor;
  ignore pls_integer;

BEGIN
  SELECT
    COUNT(*) INTO ignore
  -- If using a single node Oracle deployment
  FROM V$SESSION
  -- If using a clustered Oracle deployment, like Oracle Real Application Clusters
  FROM GV$SESSION
  WHERE
    username = USER
    AND sid = p_sid
    -- If using a single node Oracle deployment
    AND serial# = p_serial#;
    -- If using a clustered Oracle deployment, like Oracle Real Application Clusters
    AND (SERIAL# || ',' || INST_ID) = p_serial#;

  IF (ignore = 1)
  THEN
    dbms_sql.parse(cursor_name,
                   'ALTER SYSTEM KILL SESSION '''
                   || p_sid || ',' || p_serial# || '''',
                   dbms_sql.native);
    ignore := dbms_sql.execute(cursor_name);
  ELSE
    raise_application_error(-20001,
                            'You do not own session ''' ||
                            p_sid || ',' || p_serial# ||
                            '''');
  END IF;
END;

Der DBA muss auch die folgenden zugehörigen Befehle ausführen:

CREATE OR REPLACE SYNONYM LOOKER.LOOKER_KILL_QUERY FOR SYS.LOOKER_KILL_QUERY;
GRANT EXECUTE ON SYS.LOOKER_KILL_QUERY TO LOOKER;

Je nach Konfiguration Ihrer Oracle-Datenbank kann das Präfix SYS SYSDBA, ADMIN oder unnötig sein.

Amazon RDS-Bereitstellungen

In Amazon RDS Oracle-Bereitstellungen wird die Prozedur rdsadmin.rdsadmin_util.kill verwendet, um Abfragen zu beenden. Damit Sie diese Vorgehensweise verwenden können, muss dem Looker-Datenbanknutzer die Rolle DBA zugewiesen sein.

Da DBA eine erweiterte Datenbankrolle ist, können Sie diesen Schritt überspringen und auf das Beenden von Abfragen in Looker verzichten.

Führen Sie den folgenden Befehl aus, um dem Looker-Datenbanknutzer die Möglichkeit zu geben, Abfragen zu beenden:

GRANT DBA TO LOOKER;

Looker-Verbindung zu Ihrer Datenbank erstellen

Wählen Sie in Looker im Bereich Admin die Option Verbindungen aus und klicken Sie dann auf Verbindung hinzufügen.

Geben Sie die Verbindungsdetails ein. Der Großteil der Einstellungen gilt für die meisten Datenbankdialekte. Weitere Informationen finden Sie auf der Dokumentationsseite Looker mit Ihrer Datenbank verbinden. Die folgenden Einstellungen gelten speziell für Oracle:

  • Name: Geben Sie den Namen der Verbindung an. So wird in LookML-Projekten auf die Verbindung verwiesen.
  • Dialekt: Oracle.
  • TNS verwenden: Aktivieren Sie TNS-Verbindungen (Transparent Network Substrate).
  • Host: Hostname oder TNS-Alias.
  • Port: Datenbankport.
  • Datenbank: Datenbankname (wenn kein TNS verwendet wird).
  • Dienstname: Dienstname (bei Verwendung von TNS).
  • Nutzername: Datenbanknutzername oder Temporäre Datenbank, wenn PDTs aktiviert sind.
  • Passwort: Passwort des Datenbanknutzers.
  • PDTs aktivieren: Mit diesem Schalter können Sie persistente abgeleitete Tabellen aktivieren. Wenn PDTs aktiviert sind, werden im Fenster Verbindung zusätzliche PDT-Einstellungen und der Bereich PDT-Überschreibungen angezeigt.
  • Temporäre Datenbank: In Oracle ist ein Nutzer ein Schema. Daher sollte dies als Name des Datenbanknutzers angegeben werden. In diesem Beispiel würden Sie den temporären Schemavalue LOOKER verwenden.
  • Maximale Anzahl von PAT-Builder-Verbindungen: Geben Sie die Anzahl der möglichen gleichzeitigen PAT-Builds für diese Verbindung an. Wenn Sie diesen Wert zu hoch festlegen, kann sich das negativ auf die Abfragezeiten auswirken. Weitere Informationen finden Sie auf der Dokumentationsseite Looker mit Ihrer Datenbank verbinden.
  • Zusätzliche JDBC-Parameter: Lassen Sie dieses Feld leer, da Oracle keine zusätzlichen JDBC-Parameter unterstützt.
  • Wartungszeitplan: Ein cron-Ausdruck, der angibt, wann Looker Datengruppen und persistente abgeleitete Tabellen prüfen soll. Weitere Informationen zu dieser Einstellung finden Sie in der Dokumentation zum Wartungszeitplan.
  • SSL: Aktivieren Sie diese Option, um SSL-Verbindungen zu verwenden.
  • SSL überprüfen: Ignorieren Sie dieses Feld. Oracle verwendet den standardmäßigen Java-Truststore, um SSL zu prüfen.
  • Maximale Anzahl von Verbindungen pro Knoten: Diese Einstellung kann zunächst auf dem Standardwert belassen werden. Weitere Informationen zu dieser Einstellung finden Sie im Abschnitt Maximale Anzahl von Verbindungen pro Knoten auf der Dokumentationsseite Looker mit Ihrer Datenbank verbinden.
  • Zeitlimit für Verbindungspool: Diese Einstellung kann zunächst auf dem Standardwert belassen werden. Weitere Informationen zu dieser Einstellung finden Sie im Abschnitt Zeitüberschreitung für Verbindungspool auf der Dokumentationsseite Looker mit Ihrer Datenbank verbinden.
  • SQL Runner Precache: Deaktivieren Sie diese Option, damit SQL Runner Tabelleninformationen nicht vorab lädt, sondern nur bei Auswahl einer Tabelle. Weitere Informationen zu dieser Einstellung finden Sie im Abschnitt SQL Runner-Vorabcache auf der Dokumentationsseite Looker mit Ihrer Datenbank verbinden.
  • Zeitzone der Datenbank: Geben Sie die in der Datenbank verwendete Zeitzone an. Lassen Sie dieses Feld leer, wenn Sie keine Zeitzonenkonvertierung wünschen. Weitere Informationen finden Sie auf der Dokumentationsseite Zeitzoneneinstellungen verwenden.

Klicken Sie auf Test, um zu prüfen, ob die Verbindung erfolgreich hergestellt wurde. Informationen zur Fehlerbehebung finden Sie auf der Dokumentationsseite Datenbankkonnektivität testen.

Klicken Sie auf Verbinden, um diese Einstellungen zu speichern. Wählen Sie in Looker im Bereich Admin die Option Verbindungen aus und klicken Sie dann auf Verbindung hinzufügen.

Funktionsunterstützung

Damit Looker einige Funktionen unterstützen kann, müssen diese auch von Ihrem Datenbankdialekt unterstützt werden.

Oracle unterstützt ab Looker 25.10 die folgenden Funktionen:

Funktion Unterstützt?
Supportstufe
Unterstützt
Looker (Google Cloud Core)
Ja
Symmetrische Summen
Ja
Abgeleitete Tabellen
Ja
Persistente SQL-basierte abgeleitete Tabellen
Ja
Persistente native abgeleitete Tabellen
Ja
Stabile Ansichten
Ja
Abfrage beenden
Ja
SQL-basierte Pivots
Ja
Zeitzonen
Ja
SSL
Ja
Zwischensummen
Ja
Zusätzliche JDBC-Parameter
Nein
Groß- und Kleinschreibung
Ja
Standorttyp
Ja
Listentyp
Ja
Perzentil
Ja
Perzentil der unterschiedlichen Werte
Nein
SQL Runner – Prozesse anzeigen
Ja
SQL-Runner-Funktion „Tabelle beschreiben“
Ja
SQL Runner-Befehl „Show Indexes“
Ja
SQL Runner Select 10
Ja
SQL-Runner-Zählung
Ja
SQL Explain
Nein
OAuth 2.0-Anmeldedaten
Nein
Kontextkommentare
Ja
Verbindungs-Pooling
Nein
HLL-Skizzen
Nein
Aggregatfunktion
Ja
Inkrementelle PDTs
Nein
Millisekunden
Ja
Mikrosekunden
Ja
Materialisierte Ansichten
Nein
Vergleich zum vorherigen Zeitraum
Nein
Ungefähre Anzahl einzelner Aufrufe
Nein