Conceptos del servidor MCP
Explora los conceptos y términos relacionados con el servidor MCP de Autonomous AI Database.
- Registro de Auditoría
- Autorización
- Acceso a datos controlado
- Protocolo de contexto de modelo (MCP)
- Cliente de MCP
- Transporte HTTP Transmisible
- Base de Datos Privada Virtual (VPD)
Tema principal: Servidor MCP de base de datos de IA autónoma
Registro de auditoría
El servidor registra la emisión de tokens y las llamadas a herramientas. Registra el acceso en los logs de OCI SIEM y Database Audit. Utilice políticas de auditoría que hagan referencia a los atributos MCP_SERVER_CONTEXT$ (USERNAME and TOOLNAME) para capturar quién llamó a qué herramienta y cuándo, sin almacenar datos de resultados.
Tema principal: Conceptos del servidor MCP
Autorización
El intercambio de inicio donde el cliente y el servidor MCP de la base de datos de IA autónoma establecen la identidad y las capacidades.
El servidor MCP de la base de datos de IA autónoma utiliza el usuario de la base de datos para la autenticación y autorización. Considere la posibilidad de adoptar un enfoque de dos esquemas para mejorar la seguridad:
- Las herramientas personalizadas deben residir en el esquema de usuario de la base de datos utilizado para conectarse al servidor MCP (por ejemplo,
MCP_USER). - Las funciones PL/SQL que se utilizan para definir estas herramientas se deben definir en un esquema independiente (por ejemplo,
SALES_USER). - Otorgue el acceso adecuado desde
SALES_USERal esquemaMCP_USER.
Tema principal: Conceptos del servidor MCP
Acceso a datos controlado
El acceso controlado a los datos se puede lograr devolviendo solo las filas necesarias y enmascarando los campos confidenciales según sea necesario. Aplique el privilegio mínimo con políticas de VPD que enlacen el acceso al usuario (desde MCP_SERVER_ACCESS_CONTEXT$.USER_IDENTITY).
Tema principal: Conceptos del servidor MCP
Protocolo de contexto de modelo (MCP)
MCP (Model Context Protocol) es un estándar de código abierto para conectar aplicaciones de IA a sistemas externos. En Autonomous AI Database puede activar un punto final de servidor MCP por base de datos. Consulte Protocolo de contexto de modelo para obtener más información.
El servidor MCP de la base de datos de IA autónoma soporta la autenticación basada en token OAuth 2.1.
Tema principal: Conceptos del servidor MCP
Cliente MCP
El agente o la aplicación de chat (por ejemplo, Visual Studio Code con Cline, Claude Desktop y otros) que se conecta a uno o más puntos finales de MCP de Autonomous AI Database, muestra las herramientas disponibles para el usuario que ha iniciado sesión y las llama para obtener resultados.
Tema principal: Conceptos del servidor MCP
Transporte HTTP Transmisible
Streamable HTTP es un modo de transporte que utiliza HTTP con eventos enviados por servidor (SSE) para entregar respuestas en mensajes pequeños y continuos en lugar de un resultado grande. SSE es un mecanismo web donde el servidor envía una secuencia de mensajes pequeños al cliente a través de una única conexión HTTP abierta.
El servidor MCP utiliza HTTP transmisible para enviar metadatos, resultados de herramientas y resultados de consultas en un flujo constante en lugar de almacenar todo en buffer antes de devolverlo. Esto admite operaciones de larga ejecución o grandes sin agotar la memoria en el cliente o el servidor. Los clientes MCP pueden comenzar a procesar la respuesta tan pronto como el servidor emita el primer evento. El transporte se ajusta al diseño de MCP, que prioriza los intercambios predecibles, observables y basados en eventos entre un cliente MCP y la base de datos.
Tema principal: Conceptos del servidor MCP
Base de Datos Privada Virtual (VPD)
La política de base de datos privada virtual (VPD) es una función que agrega una regla de seguridad a cada consulta SQL que ejecuta un usuario. La regla decide qué filas puede ver el usuario. La base de datos aplica automáticamente un filtrado a nivel de fila en función de la identidad del usuario.
El valor SESSION_USER utilizado para la ejecución de herramientas de MCP es diferente del usuario de la base de datos del cliente. Por lo tanto, evite tomar decisiones de seguridad basadas en SESSION_USER.
Cuando se ejecuta una herramienta MCP, la base de datos define el nombre de usuario y el ámbito en MCP_SERVER_CONTEXT$. Las políticas de VPD hacen referencia a este contexto para filtrar filas para cada usuario. El administrador de la base de datos registra la política de VPD con DBMS_RLS.ADD_POLICY. Cuando una herramienta MCP ejecuta una operación SQL de solo lectura, la política de VPD garantiza que los usuarios solo vean los datos para los que están autorizados a ver. Esto refuerza la privacidad de los datos sin cambiar el código de la aplicación.
Tema principal: Conceptos del servidor MCP