Chunk #530
Aus: Sicherheit (Index: 18)
124
Tokens
Synced
Status
Taxonomie
| Kategorie | Sicherheit |
|---|---|
| Pfad | Sicherheit > MCP-DB Sicherheit > Defense in Depth |
| Heading-Pfad | Sicherheit > MCP-DB Sicherheit > Hook-Enforced Security > Sicherheitsschichten (Defense in Depth) |
Entities
| Name | Typ |
|---|---|
| Claude Code Hook | TECHNOLOGY |
| block_direct_db.py | COMMAND |
| MCP-DB Validator | TECHNOLOGY |
| QueryValidator.validate_query() | CONCEPT |
| mcp_readonly | CONFIG |
| Config.ALLOWED_TABLES | CONFIG |
| Audit-Log | SERVICE |
| mcp_log | CONFIG |
Keywords
Inhalt
Mehrere Schutzmechanismen arbeiten zusammen:
| Schicht | Mechanismus | Schutz vor |
|---|---|---|
| 1. Claude Code Hook | block_direct_db.py | Direkte Bash-Befehle mit Credentials |
| 2. MCP-DB Validator | QueryValidator.validate_query() | SQL-Injection, unerlaubte Keywords |
| 3. DB-User Rechte | mcp_readonly (nur SELECT) | Datenmanipulation, DDL/DCL |
| 4. Table Allowlist | Config.ALLOWED_TABLES | Zugriff auf nicht-öffentliche Tabellen |
| 5. Audit-Log | mcp_log Tabelle | Nachvollziehbarkeit, Incident Response |
Clean Content
Mehrere Schutzmechanismen arbeiten zusammen: SchichtMechanismusSchutz vor 1. Claude Code Hook block_direct_db.py Direkte Bash-Befehle mit Credentials 2. MCP-DB Validator QueryValidator.validate_query() SQL-Injection, unerlaubte Keywords 3. DB-User Rechte mcp_readonly (nur SELECT) Datenmanipulation, DDL/DCL 4. Table Allowlist Config.ALLOWED_TABLES Zugriff auf nicht-öffentliche Tabellen 5. Audit-Log mcp_log Tabelle Nachvollziehbarkeit, Incident Response
Metadaten
| Analysiert am | 20.12.2025 12:42:55 |
|---|---|
| Analyse-Modell | gemma3:4b-it-qat |
| Embedding-Modell | mxbai-embed-large |
| Qdrant-ID | 9c293b4f-8bd8-4a8a-9192-c0215cbcec17 |
| Erstellt | 20.12.2025 12:34:42 |
| Aktualisiert | 20.12.2025 12:53:38 |