Chunk #512

Aus: Sicherheit (Index: 0)

134 Tokens
Synced Status
Nächster (#1) »

Taxonomie

Kategorie Sicherheit
Pfad Sicherheit > MCP-DB Sicherheit > Sicherheitsübersicht
Heading-Pfad Sicherheit > MCP-DB Sicherheit > Sicherheitsübersicht

Entities

Name Typ
SELECTQueryValidator TECHNOLOGY
Prepared Statements TECHNOLOGY
Keyword Blocklist CONCEPT
Database Allowlist CONCEPT
Table Allowlist CONFIG
Query Timeout COMMAND
Row Limit COMMAND
Query Length COMMAND
Separate DB User CONFIG
Logging SERVICE
Credentials.env CONFIG
Fail-Safe CONCEPT

Keywords

Query Validation Prepared Statements Database Security Logging Permissions

Inhalt

MaßnahmeImplementierungVerifiziert
Nur SELECTQueryValidator.validate_query()Ja
Prepared Statementscursor.execute(query, params)Ja
Keyword Blocklist15 Keywords mit Word BoundariesJa
Database Allowlistki_protokoll, ki_systemJa
Table AllowlistKonfigurierbar in ConfigJa
Query Timeout30 Sekunden (MAX_EXECUTION_TIME)Ja
Row LimitMax 100Ja
Query LengthMax 2000 ZeichenJa
Separate DB-Usermcp_readonly, mcp_loggerJa
LoggingJede Operation in mcp_logJa
Credentials.env (chmod 600)Ja
Fail-SafeException bei Logging-FehlerJa

Clean Content

MaßnahmeImplementierungVerifiziert

 Nur SELECTQueryValidator.validate_query()Ja

 Prepared Statementscursor.execute(query, params)Ja

 Keyword Blocklist15 Keywords mit Word BoundariesJa

 Database Allowlistki_protokoll, ki_systemJa

 Table AllowlistKonfigurierbar in ConfigJa

 Query Timeout30 Sekunden (MAX_EXECUTION_TIME)Ja

 Row LimitMax 100Ja

 Query LengthMax 2000 ZeichenJa

 Separate DB-Usermcp_readonly, mcp_loggerJa

 LoggingJede Operation in mcp_logJa

 Credentials.env (chmod 600)Ja

 Fail-SafeException bei Logging-FehlerJa

Metadaten

Analysiert am20.12.2025 12:42:03
Analyse-Modellgemma3:4b-it-qat
Embedding-Modellmxbai-embed-large
Qdrant-ID87484665-b162-4135-b1f5-065a7c059aac
Erstellt20.12.2025 12:34:42
Aktualisiert20.12.2025 12:53:38

Alle Chunks | Zur Seite | In Docs anzeigen