機械翻訳について

MCPサーバーの概念

Autonomous AI Database MCP Serverに関連する概念と用語について説明します。

• 監査ロギング
  
• 認可
  
• 制御されたデータ・アクセス
  
• モデル・コンテキスト・プロトコル(MCP)
  
• MCPクライアント
  
• ストリーム可能なHTTPトランスポート
  
• Virtual Private Database(VPD)
  

監査ロギング

サーバーは、トークン発行およびツール・コールを記録します。 OCI SIEMおよびデータベース監査ログのアクセスを記録します。 MCP_SERVER_CONTEXT$属性(USERNAME and TOOLNAME)を参照する監査ポリシーを使用して、どのツールをコールしたか、いつ、結果データを格納せずに取得します。

認可

クライアントとAutonomous AI Database MCPサーバーがアイデンティティと機能を確立する起動交換。

Autonomous AI Database MCPサーバーは、認証および認可にデータベース・ユーザーを使用します。 セキュリティを強化するために、2つのスキーマ・アプローチを採用することを検討してください。

• カスタム・ツールは、MCPサーバーへのログインに使用されるデータベース・ユーザー・スキーマ(MCP_USERなど)に存在する必要があります。
• これらのツールの定義に使用されるPL/SQLファンクションは、個別のスキーマ(SALES_USERなど)で定義する必要があります。
• SALES_USERからMCP_USERスキーマへの適切なアクセス権を付与します。

制御されたデータ・アクセス

必要な行のみを返し、必要に応じて機密フィールドをマスキングすることで、制御されたデータ・アクセスを実現できます。 (MCP_SERVER_ACCESS_CONTEXT$.USER_IDENTITYから)ユーザーへのアクセスをバインドするVPDポリシーを使用して、最小限の権限を適用します。

モデル・コンテキスト・プロトコル(MCP)

MCP (Model Context Protocol)は、AIアプリケーションを外部システムに接続するためのオープンソース標準です。 Autonomous AI Databaseでは、データベースごとに1つのMCPサーバーを有効にできます。 詳細は、モデル・コンテキスト・プロトコルを参照してください。

Autonomous AI Database MCPサーバーは、OAuth 2.1およびトークン・ベースの認証をサポートしています。

MCPクライアント

1つ以上のAutonomous AI Database MCPエンドポイントに接続するエージェントまたはチャット・アプリケーション(Cline、Claude DesktopなどのVisual Studio Code)には、サインイン・ユーザーに使用可能なツールがリストされ、それらをコールして結果を取得します。

ストリーミング可能なHTTPトランスポート

Streamable HTTPは、HTTP with Server-Sent Events (SSE)を使用して、1つの大きな結果ではなく、小さい連続したメッセージでレスポンスを配信するトランスポート・モードです。 SSEは、サーバーが単一のオープンHTTP接続を介して一連の小さいメッセージをクライアントに送信するWebメカニズムです。

MCPサーバーは、ストリーム可能なHTTPを使用して、メタデータ、ツール出力および問合せ結果を返却する前にすべてをバッファリングするのではなく、安定したストリームで送信します。 これは、クライアントまたはサーバーのメモリーを使い果たすことなく、長時間実行または大規模な操作をサポートします。 MCPクライアントは、サーバーが最初のイベントを発行するとすぐにレスポンスの処理を開始できます。 このトランスポートは、MCPの設計に適合し、MCPクライアントとデータベース間の予測可能で観察可能なイベントベースの交換に優先順位を付けます。

Virtual Private Database(VPD)

仮想プライベート・データベース(VPD)ポリシーは、ユーザーが実行するすべてのSQL問合せにセキュリティ・ルールを追加する機能です。 ルールによって、ユーザーが表示できる行が決まります。 行レベルのフィルタリングは、ユーザー・アイデンティティに基づいてデータベースによって自動的に適用されます。

ノート:

MCPツールの実行に使用されるSESSION_USERは、お客様のデータベース・ユーザーとは異なります。 したがって、SESSION_USERに基づいてセキュリティ上の決定を行うことは避けてください。

MCPツールを実行すると、MCP_SERVER_CONTEXT$にユーザー名とスコープが設定されます。 VPDポリシーは、このコンテキストを参照して、各ユーザーの行をフィルタします。 データベース管理者は、VPDポリシーをDBMS_RLS.ADD_POLICYに登録します。 MCPツールが読取り専用SQL操作を実行する場合、VPDポリシーにより、ユーザーに表示が認可されているデータのみが表示されることが保証されます。 これにより、アプリケーション・コードを変更せずにデータのプライバシを強化できます。