Chunk #513
Aus: Sicherheit (Index: 1)
196
Tokens
Synced
Status
Taxonomie
| Kategorie | Sicherheit |
|---|---|
| Pfad | Sicherheit > MCP-DB Sicherheit > DB-User Hardening |
| Heading-Pfad | Sicherheit > MCP-DB Sicherheit > DB-User Hardening > mcp_readonly (Query-User) |
Entities
| Name | Typ |
|---|---|
| mcp_readonly | CONFIG |
| ki_protokoll | TECHNOLOGY |
| ki_eintraege | TECHNOLOGY |
| ki_kategorien | TECHNOLOGY |
| ki_tags | TECHNOLOGY |
| ki_settings | TECHNOLOGY |
| ki_system | TECHNOLOGY |
| information_schema | TECHNOLOGY |
Keywords
Inhalt
Nur SELECT auf spezifische Tabellen:
-- User erstellen
CREATE USER IF NOT EXISTS 'mcp_readonly'@'localhost'
IDENTIFIED BY 'SECURE_PASSWORD_HERE';
-- Nur SELECT auf erlaubte Tabellen in ki_protokoll
GRANT SELECT ON ki_protokoll.mcp_log TO 'mcp_readonly'@'localhost';
GRANT SELECT ON ki_protokoll.ki_eintraege TO 'mcp_readonly'@'localhost';
GRANT SELECT ON ki_protokoll.ki_kategorien TO 'mcp_readonly'@'localhost';
GRANT SELECT ON ki_protokoll.ki_tags TO 'mcp_readonly'@'localhost';
GRANT SELECT ON ki_protokoll.ki_settings TO 'mcp_readonly'@'localhost';
-- Schema-Zugriff für db_schema Tool
GRANT SELECT ON information_schema.TABLES TO 'mcp_readonly'@'localhost';
-- ki_system (nach Bedarf)
GRANT SELECT ON ki_system.* TO 'mcp_readonly'@'localhost';
FLUSH PRIVILEGES;Clean Content
Nur SELECT auf spezifische Tabellen: ``` `-- User erstellen CREATE USER IF NOT EXISTS 'mcp_readonly'@'localhost' IDENTIFIED BY 'SECURE_PASSWORD_HERE'; -- Nur SELECT auf erlaubte Tabellen in ki_protokoll GRANT SELECT ON ki_protokoll.mcp_log TO 'mcp_readonly'@'localhost'; GRANT SELECT ON ki_protokoll.ki_eintraege TO 'mcp_readonly'@'localhost'; GRANT SELECT ON ki_protokoll.ki_kategorien TO 'mcp_readonly'@'localhost'; GRANT SELECT ON ki_protokoll.ki_tags TO 'mcp_readonly'@'localhost'; GRANT SELECT ON ki_protokoll.ki_settings TO 'mcp_readonly'@'localhost'; -- Schema-Zugriff für db_schema Tool GRANT SELECT ON information_schema.TABLES TO 'mcp_readonly'@'localhost'; -- ki_system (nach Bedarf) GRANT SELECT ON ki_system.* TO 'mcp_readonly'@'localhost'; FLUSH PRIVILEGES;` ```
Metadaten
| Analysiert am | 20.12.2025 12:42:06 |
|---|---|
| Analyse-Modell | gemma3:4b-it-qat |
| Embedding-Modell | mxbai-embed-large |
| Qdrant-ID | 8f4223f0-c86e-4499-88dc-b0c5fcd3f472 |
| Erstellt | 20.12.2025 12:34:42 |
| Aktualisiert | 20.12.2025 12:53:38 |