Concepts relatifs au serveur MCP
Explore les concepts et les termes liés au serveur MCP de base de données d'IA autonome.
- Journalisation du service de vérification
- Autorisation
- Accès contrôlé aux données
- Protocole MCP (Model Context Protocol)
- Client MCP
- Transport HTTP évolutif
- Base de données privée virtuelle (VPD)
Rubrique parent : Serveur MCP de base de données d'intelligence artificielle autonome
Journal du service de vérification
Le serveur enregistre l'émission de jetons et les appels d'outils. Il enregistre l'accès dans les journaux d'OCI SIEM et de vérification de base de données. Utilisez des politiques de vérification qui référencent les attributs MCP_SERVER_CONTEXT$ (USERNAME and TOOLNAME) pour saisir qui a appelé quel outil et quand, sans stocker les données de résultat.
Rubrique parent : Concepts relatifs au serveur MCP
Autorisation
L'échange de démarrage où le client et le serveur MCP Autonomous AI Database établissent l'identité et les capacités.
Le serveur MCP de base de données d'IA autonome utilise l'utilisateur de base de données pour l'authentification et l'autorisation. Envisager d'adopter une approche à deux schémas pour une sécurité renforcée :
- Les outils personnalisés doivent résider dans le schéma d'utilisateur de base de données utilisé pour se connecter au serveur MCP (par exemple,
MCP_USER). - Les fonctions PL/SQL utilisées pour définir ces outils doivent être définies dans un schéma distinct (par exemple,
SALES_USER). - Accordez l'accès approprié de
SALES_USERau schémaMCP_USER.
Rubrique parent : Concepts relatifs au serveur MCP
Accès contrôlé aux données
Un accès contrôlé aux données peut être obtenu en retournant uniquement les rangées requises et en masquant les champs sensibles, au besoin. Imposer le moindre privilège avec les politiques de BDVP qui lient l'accès à l'utilisateur (à partir de MCP_SERVER_ACCESS_CONTEXT$.USER_IDENTITY).
Rubrique parent : Concepts relatifs au serveur MCP
Protocole de contexte de modèle (MCP)
MCP (Model Context Protocol) est une norme à code source libre pour connecter des applications d'IA à des systèmes externes. Dans Autonomous AI Database, vous pouvez activer un serveur MCP par point d'extrémité de base de données. Pour plus de détails, voir Protocole de contexte de modèle.
Le serveur MCP Autonomous AI Database prend en charge l'authentification OAuth 2.1 et basée sur un jeton.
Rubrique parent : Concepts relatifs au serveur MCP
Client MCP
L'agent ou l'application de clavardage (par exemple, Visual Studio Code avec Cline, Claude Desktop et d'autres) qui se connecte à un ou plusieurs points d'extrémité MCP Autonomous AI Database, répertorie les outils disponibles pour l'utilisateur connecté et les appelle pour obtenir des résultats.
Rubrique parent : Concepts relatifs au serveur MCP
Transport HTTP Streamable
Streamable HTTP est un mode de transport qui utilise HTTP avec Server-Sent Events (SSE) pour fournir des réponses dans de petits messages continus au lieu d'un grand résultat. SSE est un mécanisme Web où le serveur envoie une séquence de petits messages au client via une seule connexion HTTP ouverte.
Le serveur MCP utilise le protocole HTTP en continu pour envoyer les métadonnées, la sortie d'outil et les résultats d'interrogation dans un flux constant plutôt que de mettre tout en mémoire tampon avant de le retourner. Cela prend en charge les opérations longues ou volumineuses sans épuiser la mémoire du client ou du serveur. Les clients MCP peuvent commencer à traiter la réponse dès que le serveur émet le premier événement. Le transport correspond à la conception de MCP, qui privilégie les échanges prévisibles, observables et basés sur des événements entre un client MCP et la base de données.
Rubrique parent : Concepts relatifs au serveur MCP
Base de données privée virtuelle (VPD)
La stratégie Virtual Private Database (VPD) est une fonctionnalité qui ajoute une règle de sécurité à chaque interrogation SQL exécutée par un utilisateur. La règle détermine les lignes que l'utilisateur peut voir. Un filtrage au niveau ligne est appliqué automatiquement par la base de données en fonction de l'identité de l'utilisateur.
La valeur SESSION_USER utilisée pour l'exécution des outils MCP est différente de celle de l'utilisateur de la base de données du client. Par conséquent, évitez de prendre des décisions de sécurité basées sur SESSION_USER.
Lorsqu'un outil MCP est exécuté, la base de données définit le nom d'utilisateur et la portée dans MCP_SERVER_CONTEXT$. Les politiques de BDVP référencent ce contexte pour filtrer les rangées de chaque utilisateur. L'administrateur de base de données enregistre la politique de BDVP auprès de DBMS_RLS.ADD_POLICY. Lorsqu'un outil MCP exécute une opération SQL en lecture seule, la stratégie VPD garantit que les utilisateurs ne voient que les données qu'ils sont autorisés à consulter. Cela renforce la confidentialité des données sans modifier le code d'application.
Rubrique parent : Concepts relatifs au serveur MCP