MCP-Serverkonzepte
Erläutert die Konzepte und Begriffe im Zusammenhang mit dem Autonomous AI Database MCP Server.
- Auditlogging
- Autorisierung
- Kontrollierter Datenzugriff
- Model Context Protocol (MCP)
- MCP-Client
- Streambarer HTTP-Transport
- Virtual Private Database (VPD)
Übergeordnetes Thema: Autonome KI-Datenbank - MCP-Server
Auditlogging
Der Server zeichnet die Tokenausgabe und die Toolaufrufe auf. Es protokolliert den Zugriff in OCI SIEM- und Datenbankauditlogs. Verwenden Sie Audit-Policys, die MCP_SERVER_CONTEXT$-Attribute (USERNAME and TOOLNAME) referenzieren, um zu erfassen, wer wann welches Tool aufgerufen hat, ohne Ergebnisdaten zu speichern.
Übergeordnetes Thema: MCP Server-Konzepte
Autorisierung
Der Startaustausch, bei dem der Client und der Autonomous AI Database MCP-Server Identität und Funktionen einrichten.
Der autonome AI-Datenbank-MCP-Server verwendet den Datenbankbenutzer zur Authentifizierung und Autorisierung. Ziehen Sie einen Zwei-Schema-Ansatz für verbesserte Sicherheit in Betracht:
- Benutzerdefinierte Tools müssen sich im Datenbankbenutzerschema befinden, das für die Anmeldung beim MCP-Server verwendet wird (Beispiel:
MCP_USER). - Die PL/SQL-Funktionen, mit denen diese Tools definiert werden, müssen in einem separaten Schema definiert werden (z.B.
SALES_USER). - Erteilen Sie dem Schema
MCP_USERden entsprechenden Zugriff vonSALES_USER.
Übergeordnetes Thema: MCP Server-Konzepte
Kontrollierter Datenzugriff
Ein kontrollierter Datenzugriff kann erreicht werden, indem nur die erforderlichen Zeilen zurückgegeben und sensible Felder nach Bedarf maskiert werden. Erzwingen Sie die geringste Berechtigung mit VPD-Policys, die den Zugriff an den Benutzer binden (aus MCP_SERVER_ACCESS_CONTEXT$.USER_IDENTITY).
Übergeordnetes Thema: MCP Server-Konzepte
Modellkontextprotokoll (MCP)
MCP (Model Context Protocol) ist ein Open-Source-Standard für die Verbindung von KI-Anwendungen mit externen Systemen. In der autonomen KI-Datenbank können Sie einen MCP-Server pro Datenbankendpunkt aktivieren. Weitere Informationen finden Sie unter Model Context Protocol.
Der autonome AI-Datenbank-MCP-Server unterstützt die OAuth 2.1- und tokenbasierte Authentifizierung.
Übergeordnetes Thema: MCP Server-Konzepte
MCP-Client
Die Agent- oder Chatanwendung (z.B. Visual Studio Code mit Cline, Claude Desktop und anderen), die eine Verbindung zu einem oder mehreren Autonomous AI Database MCP-Endpunkten herstellt, listet verfügbare Tools für den angemeldeten Benutzer auf und ruft sie auf, um Ergebnisse zu erhalten.
Übergeordnetes Thema: MCP Server-Konzepte
Streambarer HTTP-Transport
Streamable HTTP ist ein Transportmodus, der HTTP mit Server-Sent Events (SSE) verwendet, um Antworten in kleinen, kontinuierlichen Nachrichten statt in einem großen Ergebnis zu übermitteln. SSE ist ein Webmechanismus, bei dem der Server eine Sequenz kleiner Nachrichten über eine einzelne offene HTTP-Verbindung an den Client sendet.
Der MCP-Server verwendet streambares HTTP, um Metadaten, Toolausgaben und Abfrageergebnisse in einem stabilen Stream zu senden, anstatt alles vor der Rückgabe zu puffern. Dies unterstützt lang andauernde oder große Vorgänge, ohne dass der Speicher auf dem Client oder dem Server erschöpft wird. MCP-Clients können die Verarbeitung der Antwort starten, sobald der Server das erste Ereignis ausgibt. Der Transport passt zum Design von MCP, das vorhersehbaren, beobachtbaren, ereignisbasierten Austausch zwischen einem MCP-Client und der Datenbank priorisiert.
Übergeordnetes Thema: MCP Server-Konzepte
VPD (Virtual Private Database)
Virtual Private Database-(VPD-)Policy ist ein Feature, mit dem jeder SQL-Abfrage, die ein Benutzer ausführt, eine Sicherheitsregel hinzugefügt wird. Die Regel bestimmt, welche Zeilen der Benutzer anzeigen kann. Eine Filterung auf Zeilenebene wird automatisch von der Datenbank basierend auf der Benutzeridentität angewendet.
Die SESSION_USER, die für die Ausführung von MCP-Tools verwendet wird, unterscheidet sich vom Benutzer der Kundendatenbank. Vermeiden Sie daher Sicherheitsentscheidungen basierend auf SESSION_USER.
Wenn ein MCP-Tool ausgeführt wird, legt die Datenbank den Benutzernamen und Geltungsbereich in MCP_SERVER_CONTEXT$ fest. VPD-Policys referenzieren diesen Kontext, um Zeilen für jeden Benutzer zu filtern. Der Datenbankadministrator registriert die VPD-Policy bei DBMS_RLS.ADD_POLICY. Wenn ein MCP-Tool einen schreibgeschützten SQL-Vorgang ausführt, stellt die VPD-Policy sicher, dass Benutzern nur die Daten angezeigt werden, für die sie berechtigt sind. Dies stärkt den Datenschutz, ohne den Anwendungscode zu ändern.
Übergeordnetes Thema: MCP Server-Konzepte