Chunk #519

Aus: Sicherheit (Index: 7)

126 Tokens

Synced Status

Taxonomie

Kategorie	Sicherheit
Pfad	Sicherheit > MCP-DB Sicherheit > Migration
Heading-Pfad	Sicherheit > MCP-DB Sicherheit > Migration von direkten DB-Zugriffen > Warum MCP-DB statt direkter mysql-Befehle?

Entities

Name	Typ
Credentials	CONFIG
Shell History	COMMAND
Audit Log	SERVICE
QueryValidator	CONCEPT
Table-Allowlist	CONFIG
Separate Users	CONFIG

Keywords

MCP-DB mysql security migration credentials

Inhalt

Problem	Legacy (mysql CLI)	Lösung (MCP-DB)
Credentials	Passwort in Command-Line oder .my.cnf	.env mit chmod 600, kein Passwort in Befehlen
Shell History	Queries mit -p Password in Historie	Keine Passwörter in Shell, nur SQL-Queries
Audit	Kein Audit-Log (außer MySQL General Log)	Jede Query in mcp_log protokolliert
Validierung	Keine, voller SQL-Zugriff	QueryValidator, Keyword-Blocklist, Table-Allowlist
Rechte	Oft zu viel (DML/DDL)	Separate Users (readonly, logger)

Clean Content

ProblemLegacy (mysql CLI)Lösung (MCP-DB)

 
 Credentials
 Passwort in Command-Line oder .my.cnf
 .env mit chmod 600, kein Passwort in Befehlen
 

 
 Shell History
 Queries mit -p Password in Historie
 Keine Passwörter in Shell, nur SQL-Queries
 

 
 Audit
 Kein Audit-Log (außer MySQL General Log)
 Jede Query in mcp_log protokolliert
 

 
 Validierung
 Keine, voller SQL-Zugriff
 QueryValidator, Keyword-Blocklist, Table-Allowlist
 

 
 Rechte
 Oft zu viel (DML/DDL)
 Separate Users (readonly, logger)

Metadaten

Analysiert am	20.12.2025 12:42:25
Analyse-Modell	gemma3:4b-it-qat
Embedding-Modell	mxbai-embed-large
Qdrant-ID	`5957b948-f31f-488c-b4d5-fca9dea2800e`
Erstellt	20.12.2025 12:34:42
Aktualisiert	20.12.2025 12:53:38

Alle Chunks | Zur Seite | In Docs anzeigen