Η ασφάλεια είναι κρίσιμη για τις υλοποιήσεις MCP, ειδικά σε επιχειρησιακά περιβάλλοντα. Είναι σημαντικό να διασφαλίσουμε ότι τα εργαλεία και τα δεδομένα προστατεύονται από μη εξουσιοδοτημένη πρόσβαση, διαρροές δεδομένων και άλλες απειλές ασφαλείας.
Σε αυτό το μάθημα, θα εξερευνήσουμε τις καλύτερες πρακτικές ασφάλειας για τις υλοποιήσεις MCP. Θα καλύψουμε την αυθεντικοποίηση και την εξουσιοδότηση, την προστασία δεδομένων, την ασφαλή εκτέλεση εργαλείων και τη συμμόρφωση με κανονισμούς προστασίας προσωπικών δεδομένων.
Με το τέλος αυτού του μαθήματος, θα μπορείτε να:
- Υλοποιήσετε ασφαλείς μηχανισμούς αυθεντικοποίησης και εξουσιοδότησης για τους MCP servers.
- Προστατεύετε ευαίσθητα δεδομένα χρησιμοποιώντας κρυπτογράφηση και ασφαλή αποθήκευση.
- Εξασφαλίζετε την ασφαλή εκτέλεση εργαλείων με κατάλληλους ελέγχους πρόσβασης.
- Εφαρμόζετε βέλτιστες πρακτικές για την προστασία δεδομένων και τη συμμόρφωση με κανονισμούς ιδιωτικότητας.
Η αυθεντικοποίηση και η εξουσιοδότηση είναι απαραίτητες για την ασφάλεια των MCP servers. Η αυθεντικοποίηση απαντά στην ερώτηση «Ποιος είσαι;», ενώ η εξουσιοδότηση στο «Τι μπορείς να κάνεις;».
Ας δούμε παραδείγματα για το πώς να υλοποιήσουμε ασφαλή αυθεντικοποίηση και εξουσιοδότηση στους MCP servers χρησιμοποιώντας .NET και Java.
Το ASP .NET Core Identity προσφέρει ένα στιβαρό πλαίσιο για τη διαχείριση της αυθεντικοποίησης και εξουσιοδότησης χρηστών. Μπορούμε να το ενσωματώσουμε με τους MCP servers για να ασφαλίσουμε την πρόσβαση σε εργαλεία και πόρους.
Υπάρχουν βασικές έννοιες που πρέπει να κατανοήσουμε όταν ενσωματώνουμε το ASP.NET Core Identity με τους MCP servers, όπως:
- Ρύθμιση Identity: Διαμόρφωση του ASP.NET Core Identity με ρόλους χρηστών και claims. Ένα claim είναι μια πληροφορία για τον χρήστη, όπως ο ρόλος ή τα δικαιώματά του, π.χ. "Admin" ή "User".
- Αυθεντικοποίηση JWT: Χρήση JSON Web Tokens (JWT) για ασφαλή πρόσβαση σε API. Το JWT είναι ένα πρότυπο για την ασφαλή μετάδοση πληροφοριών μεταξύ μερών ως JSON αντικείμενο, το οποίο μπορεί να επαληθευτεί και να εμπιστευτεί επειδή είναι ψηφιακά υπογεγραμμένο.
- Πολιτικές Εξουσιοδότησης: Ορισμός πολιτικών για τον έλεγχο πρόσβασης σε συγκεκριμένα εργαλεία με βάση τους ρόλους των χρηστών. Το MCP χρησιμοποιεί πολιτικές εξουσιοδότησης για να καθορίσει ποιοι χρήστες μπορούν να έχουν πρόσβαση σε ποια εργαλεία, βάσει των ρόλων και claims τους.
public class SecureMcpStartup
{
public void ConfigureServices(IServiceCollection services)
{
// Add ASP.NET Core Identity
services.AddIdentity<ApplicationUser, IdentityRole>()
.AddEntityFrameworkStores<ApplicationDbContext>()
.AddDefaultTokenProviders();
// Configure JWT authentication
services.AddAuthentication(options =>
{
options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
})
.AddJwtBearer(options =>
{
options.TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuer = true,
ValidateAudience = true,
ValidateLifetime = true,
ValidateIssuerSigningKey = true,
ValidIssuer = Configuration["Jwt:Issuer"],
ValidAudience = Configuration["Jwt:Audience"],
IssuerSigningKey = new SymmetricSecurityKey(
Encoding.UTF8.GetBytes(Configuration["Jwt:Key"]))
};
});
// Add authorization policies
services.AddAuthorization(options =>
{
options.AddPolicy("CanUseAdminTools", policy =>
policy.RequireRole("Admin"));
options.AddPolicy("CanUseBasicTools", policy =>
policy.RequireAuthenticatedUser());
});
// Configure MCP server with security
services.AddMcpServer(options =>
{
options.ServerName = "Secure MCP Server";
options.ServerVersion = "1.0.0";
options.RequireAuthentication = true;
});
// Register tools with authorization requirements
services.AddMcpTool<BasicTool>(options =>
options.RequirePolicy("CanUseBasicTools"));
services.AddMcpTool<AdminTool>(options =>
options.RequirePolicy("CanUseAdminTools"));
}
public void Configure(IApplicationBuilder app)
{
// Use authentication and authorization
app.UseAuthentication();
app.UseAuthorization();
// Use MCP server middleware
app.UseMcpServer();
}
}Στον παραπάνω κώδικα, έχουμε:
- Διαμορφώσει το ASP.NET Core Identity για τη διαχείριση χρηστών.
- Ρυθμίσει την αυθεντικοποίηση JWT για ασφαλή πρόσβαση σε API. Ορίσαμε τις παραμέτρους επικύρωσης του token, όπως ο εκδότης, το κοινό και το κλειδί υπογραφής.
- Ορίσει πολιτικές εξουσιοδότησης για τον έλεγχο πρόσβασης σε εργαλεία βάσει ρόλων χρηστών. Για παράδειγμα, η πολιτική "CanUseAdminTools" απαιτεί ο χρήστης να έχει τον ρόλο "Admin", ενώ η πολιτική "CanUseBasic" απαιτεί ο χρήστης να είναι αυθεντικοποιημένος.
- Καταχωρήσει εργαλεία MCP με συγκεκριμένες απαιτήσεις εξουσιοδότησης, διασφαλίζοντας ότι μόνο χρήστες με τους κατάλληλους ρόλους έχουν πρόσβαση.
Για Java, θα χρησιμοποιήσουμε το Spring Security για να υλοποιήσουμε ασφαλή αυθεντικοποίηση και εξουσιοδότηση για τους MCP servers. Το Spring Security παρέχει ένα ολοκληρωμένο πλαίσιο ασφαλείας που ενσωματώνεται απρόσκοπτα με εφαρμογές Spring.
Οι βασικές έννοιες εδώ είναι:
- Διαμόρφωση Spring Security: Ρύθμιση ρυθμίσεων ασφαλείας για αυθεντικοποίηση και εξουσιοδότηση.
- OAuth2 Resource Server: Χρήση OAuth2 για ασφαλή πρόσβαση στα εργαλεία MCP. Το OAuth2 είναι ένα πλαίσιο εξουσιοδότησης που επιτρέπει σε τρίτες υπηρεσίες να ανταλλάσσουν access tokens για ασφαλή πρόσβαση σε API.
- Security Interceptors: Υλοποίηση interceptors ασφαλείας για την επιβολή ελέγχων πρόσβασης στην εκτέλεση εργαλείων.
- Έλεγχος Πρόσβασης Βασισμένος σε Ρόλους: Χρήση ρόλων για τον έλεγχο πρόσβασης σε συγκεκριμένα εργαλεία και πόρους.
- Σημειώσεις Ασφαλείας: Χρήση annotations για την ασφάλεια μεθόδων και endpoints.
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.csrf().disable()
.authorizeRequests()
.antMatchers("/mcp/discovery").permitAll() // Allow tool discovery
.antMatchers("/mcp/tools/**").hasAnyRole("USER", "ADMIN") // Require authentication for tools
.antMatchers("/mcp/admin/**").hasRole("ADMIN") // Admin-only endpoints
.anyRequest().authenticated()
.and()
.oauth2ResourceServer().jwt();
}
@Bean
public McpSecurityInterceptor mcpSecurityInterceptor() {
return new McpSecurityInterceptor();
}
}
// MCP Security Interceptor for tool authorization
public class McpSecurityInterceptor implements ToolExecutionInterceptor {
@Autowired
private JwtDecoder jwtDecoder;
@Override
public void beforeToolExecution(ToolRequest request, Authentication authentication) {
String toolName = request.getToolName();
// Check if user has permissions for this tool
if (toolName.startsWith("admin") && !authentication.getAuthorities().contains("ROLE_ADMIN")) {
throw new AccessDeniedException("You don't have permission to use this tool");
}
// Additional security checks based on tool or parameters
if ("sensitiveDataAccess".equals(toolName)) {
validateDataAccessPermissions(request, authentication);
}
}
private void validateDataAccessPermissions(ToolRequest request, Authentication auth) {
// Implementation to check fine-grained data access permissions
}
}Στον παραπάνω κώδικα, έχουμε:
- Διαμορφώσει το Spring Security για την ασφάλεια των MCP endpoints, επιτρέποντας δημόσια πρόσβαση στην ανακάλυψη εργαλείων, ενώ απαιτείται αυθεντικοποίηση για την εκτέλεση εργαλείων.
- Χρησιμοποιήσει το OAuth2 ως resource server για τη διαχείριση ασφαλούς πρόσβασης στα εργαλεία MCP.
- Υλοποιήσει security interceptor για την επιβολή ελέγχων πρόσβασης κατά την εκτέλεση εργαλείων, ελέγχοντας ρόλους και δικαιώματα πριν επιτραπεί η πρόσβαση.
- Ορίσει έλεγχο πρόσβασης βασισμένο σε ρόλους για τον περιορισμό πρόσβασης σε εργαλεία διαχείρισης και ευαίσθητα δεδομένα, ανάλογα με τους ρόλους των χρηστών.
Η προστασία δεδομένων είναι κρίσιμη για να διασφαλιστεί ότι οι ευαίσθητες πληροφορίες διαχειρίζονται με ασφάλεια. Αυτό περιλαμβάνει την προστασία προσωπικών δεδομένων (PII), οικονομικών στοιχείων και άλλων ευαίσθητων πληροφοριών από μη εξουσιοδοτημένη πρόσβαση και διαρροές.
Ας δούμε ένα παράδειγμα υλοποίησης προστασίας δεδομένων σε Python χρησιμοποιώντας κρυπτογράφηση και ανίχνευση PII.
from mcp_server import McpServer
from mcp_tools import Tool, ToolRequest, ToolResponse
from cryptography.fernet import Fernet
import os
import json
from functools import wraps
# PII Detector - identifies and protects sensitive information
class PiiDetector:
def __init__(self):
# Load patterns for different types of PII
with open("pii_patterns.json", "r") as f:
self.patterns = json.load(f)
def scan_text(self, text):
"""Scans text for PII and returns detected PII types"""
detected_pii = []
# Implementation to detect PII using regex or ML models
return detected_pii
def scan_parameters(self, parameters):
"""Scans request parameters for PII"""
detected_pii = []
for key, value in parameters.items():
if isinstance(value, str):
pii_in_value = self.scan_text(value)
if pii_in_value:
detected_pii.append((key, pii_in_value))
return detected_pii
# Encryption Service for protecting sensitive data
class EncryptionService:
def __init__(self, key_path=None):
if key_path and os.path.exists(key_path):
with open(key_path, "rb") as key_file:
self.key = key_file.read()
else:
self.key = Fernet.generate_key()
if key_path:
with open(key_path, "wb") as key_file:
key_file.write(self.key)
self.cipher = Fernet(self.key)
def encrypt(self, data):
"""Encrypt data"""
if isinstance(data, str):
return self.cipher.encrypt(data.encode()).decode()
else:
return self.cipher.encrypt(json.dumps(data).encode()).decode()
def decrypt(self, encrypted_data):
"""Decrypt data"""
if encrypted_data is None:
return None
decrypted = self.cipher.decrypt(encrypted_data.encode())
try:
return json.loads(decrypted)
except:
return decrypted.decode()
# Security decorator for tools
def secure_tool(requires_encryption=False, log_access=True):
def decorator(cls):
original_execute = cls.execute_async if hasattr(cls, 'execute_async') else cls.execute
@wraps(original_execute)
async def secure_execute(self, request):
# Check for PII in request
pii_detector = PiiDetector()
pii_found = pii_detector.scan_parameters(request.parameters)
# Log access if required
if log_access:
tool_name = self.get_name()
user_id = request.context.get("user_id", "anonymous")
log_entry = {
"timestamp": datetime.now().isoformat(),
"tool": tool_name,
"user": user_id,
"contains_pii": bool(pii_found),
"parameters": {k: "***" for k in request.parameters.keys()} # Don't log actual values
}
logging.info(f"Tool access: {json.dumps(log_entry)}")
# Handle detected PII
if pii_found:
# Either encrypt sensitive data or reject the request
if requires_encryption:
encryption_service = EncryptionService("keys/tool_key.key")
for param_name, pii_types in pii_found:
# Encrypt the sensitive parameter
request.parameters[param_name] = encryption_service.encrypt(
request.parameters[param_name]
)
else:
# If encryption not available but PII found, you might reject the request
raise ToolExecutionException(
"Request contains sensitive data that cannot be processed securely"
)
# Execute the original method
return await original_execute(self, request)
# Replace the execute method
if hasattr(cls, 'execute_async'):
cls.execute_async = secure_execute
else:
cls.execute = secure_execute
return cls
return decorator
# Example of a secure tool with the decorator
@secure_tool(requires_encryption=True, log_access=True)
class SecureCustomerDataTool(Tool):
def get_name(self):
return "customerData"
def get_description(self):
return "Accesses customer data securely"
def get_schema(self):
# Schema definition
return {}
async def execute_async(self, request):
# Implementation would access customer data securely
# Since we used the decorator, PII is already detected and encrypted
return ToolResponse(result={"status": "success"})Στον παραπάνω κώδικα, έχουμε:
- Υλοποιήσει το
PiiDetectorclass to scan text and parameters for personally identifiable information (PII). - Created an
EncryptionServiceclass to handle encryption and decryption of sensitive data using thecryptographylibrary. - Defined a
secure_tooldecorator that wraps tool execution to check for PII, log access, and encrypt sensitive data if required. - Applied the
secure_tooldecorator to a sample tool (SecureCustomerDataTool) για να διασφαλίσουμε ότι χειρίζεται ευαίσθητα δεδομένα με ασφάλεια.
Αποποίηση ευθυνών:
Αυτό το έγγραφο έχει μεταφραστεί χρησιμοποιώντας την υπηρεσία αυτόματης μετάφρασης AI Co-op Translator. Παρόλο που προσπαθούμε για ακρίβεια, παρακαλούμε να λάβετε υπόψη ότι οι αυτόματες μεταφράσεις ενδέχεται να περιέχουν λάθη ή ανακρίβειες. Το πρωτότυπο έγγραφο στη γλώσσα του θεωρείται η επίσημη πηγή. Για κρίσιμες πληροφορίες, συνιστάται επαγγελματική μετάφραση από ανθρώπους. Δεν φέρουμε ευθύνη για τυχόν παρεξηγήσεις ή λανθασμένες ερμηνείες που προκύπτουν από τη χρήση αυτής της μετάφρασης.