VOOZH about

URL: https://glama.ai/mcp/servers/dhipskind253/mssql-mcp?locale=de-DE

⇱ mssql-mcp by dhipskind253 | Glama

mssql-mcp

Ein schreibgeschützter Microsoft SQL Server MCP-Server, der Verbindungsdetails zum Zeitpunkt des Tool-Aufrufs aus dem AWS Secrets Manager bezieht — es werden außer der Secret-Referenz selbst keine Daten von der Festplatte oder aus Umgebungsvariablen gelesen.

Plattformübergreifend: Es handelt sich um einen reinen JavaScript-MCP-Server (keine nativen oder ODBC-Abhängigkeiten), daher läuft er über npx identisch auf macOS, Linux und Windows.

Konfiguration in .claude.json

{
 "mcpServers": {
 "my-db": {
 "command": "npx",
 "args": ["-y", "@dhipskind253/mssql-mcp"],
 "env": {
 "AWS_ACCOUNT_ID": "123456789012",
 "SECRET_NAME": "my-aws-secret",
 "AWS_REGION": "us-east-1",
 "TRUST_SERVER_CERTIFICATE": "false"
 }
 }
 }
}

Umgebungsvariable

Erforderlich

Standard

Beschreibung

AWS_ACCOUNT_ID

ja

Das AWS-Konto, in dem sich das Secret befindet. Wird mit Name + Region zu einem vollständigen ARN kombiniert.

SECRET_NAME

ja

Der Name des Secrets im Secrets Manager (kein ARN-Suffix erforderlich).

AWS_REGION

ja

AWS-Region, in der sich das Secret befindet (z. B. us-east-1). Wird auch vom AWS SDK als Standardregion übernommen.

TRUST_SERVER_CERTIFICATE

nein

false

Überspringt die TLS-Zertifikatsprüfung für den SQL Server. Akzeptiert true/false/1/0/yes/no. Nur auf true setzen, wenn Sie die Konsequenzen verstehen.

Standard-AWS-SDK-Umgebungsvariablen (AWS_PROFILE, AWS_ACCESS_KEY_ID usw.) werden über die Standard-Credential-Provider-Kette berücksichtigt. Die meisten Benutzer müssen lediglich aws sso login ausführen, um aktuell zu sein.

Related MCP server: mssql-mcp

Erforderliches Secret-JSON

Der Secret-Wert muss ein JSON-Dokument mit mindestens den folgenden Feldern sein:

{
 "host": "myserver.database.windows.net",
 "port": 1433,
 "database": "mydb",
 "username": "ro_user",
 "password": "..."
}

database kann auch als dbname bereitgestellt werden — der Feldname, den AWS in seiner integrierten RDS-Anmeldedaten-Secret-Vorlage verwendet. Wenn beide vorhanden sind, hat database Vorrang.

Optionale Felder (mit Standardwerten):

Feld

Standard

Hinweise

port

1433

encrypt

true

TLS zum Server.

Das Vertrauen in TLS-Zertifikate wird nicht aus dem Secret gelesen — setzen Sie stattdessen TRUST_SERVER_CERTIFICATE im env-Block des MCP-Servers. Jedes trustServerCertificate-Feld im Secret-JSON wird ignoriert.

Konzeptionell schreibgeschützt

Dieser Server kann keine Daten einfügen, aktualisieren oder löschen. Zwei Ebenen erzwingen dies:

  1. Das run_select-Tool lehnt lexikalisch alles ab, was keine einzelne SELECT- oder WITH (CTE)-Anweisung ist — einschließlich INSERT, UPDATE, DELETE, EXEC, MERGE, DROP, ALTER, SELECT INTO usw.

  2. Kein anderes Tool gibt schreibendes SQL aus. get_procedure_definition gibt den Quellcode der Prozedur zurück — es führt keine Prozeduren aus.

Hinweis: Betrachten Sie die lexikalische Prüfung als UX, nicht als Sicherheitsgrenze. Konfigurieren Sie zu Ihrer eigenen Sicherheit die Anmeldedaten, die Sie im Secrets Manager hinterlegen, als schreibgeschütztes Datenbank-Login — eines, das nur SELECT und VIEW DEFINITION erlaubt. Auf diese Weise wird ein versehentlicher Schreibvorgang (oder ein zukünftiger Fehler hier) vom SQL Server selbst abgelehnt.

Aktualisieren von AWS-Anmeldedaten ohne Neustart

Da der Server die Standard-AWS-Credential-Kette verwendet, kann eine abgelaufene SSO-Sitzung wiederhergestellt werden, ohne Claude oder den MCP-Server neu zu starten:

  1. Führen Sie aws sso login in einem beliebigen Terminal aus.

  2. Bitten Sie Claude, das Tool refresh_secret aufzurufen.

  3. Arbeiten Sie weiter.

Wenn ein Tool-Aufruf aufgrund der AWS-Authentifizierung fehlschlägt, wird Ihnen die Fehlermeldung dies genau mitteilen und denselben Ablauf vorschlagen. Fehler sind mit stabilen Präfixen gekennzeichnet:

Präfix

Bedeutung

[AWS_AUTH_REQUIRED]

SSO-Sitzung abgelaufen oder keine Anmeldedaten verfügbar.

[AWS_ACCESS_DENIED]

Dem Principal fehlt secretsmanager:GetSecretValue.

[AWS_SECRET_NOT_FOUND]

Diskrepanz bei Secret-Name / Konto / Region.

[AWS_SECRET_INVALID]

Secret-JSON enthält fehlende Felder oder ist fehlerhaft.

[DB_CONNECT_FAILED]

Die SQL Server-Instanz konnte nicht erreicht werden.

[DB_QUERY_FAILED]

SQL Server gab einen Fehler bei der Abfrageausführung zurück.

[INVALID_QUERY]

Die übermittelte Abfrage verstieß gegen die Schreibschutzregeln.

Tools

Tool

Zweck

list_schemas

Benutzerschemata in der Datenbank.

list_tables

Tabellen, optional gefiltert nach Schema.

describe_table

Spalten, Typen, Nullability, Identität, PK, Standardwerte.

list_indexes

Indizes einer Tabelle (eine Zeile pro Index/Spalte).

list_foreign_keys

Ausgehende Fremdschlüssel einer Tabelle.

list_views

Views, optional gefiltert nach Schema.

get_view_definition

SQL-Quellcode der View.

list_procedures

Gespeicherte Prozeduren, optional gefiltert nach Schema.

get_procedure_definition

SQL-Quellcode der Prozedur (wird nicht ausgeführt).

sample_rows

SELECT TOP n * FROM schema.table (Standard 10, max 100).

run_select

Einzelnes SELECT/CTE, begrenzt auf max_rows (Standard 100, hartes Limit 1000).

refresh_secret

Secret neu abrufen und Verbindung wiederherstellen.

Lokale Entwicklung

npm install
npm run build
# point your .claude.json command at the local build:
# "command": "node",
# "args": ["/absolute/path/to/mssql-mcp/dist/index.js"]
A
license - permissive license
A
quality
B
maintenance

Maintenance

Maintainers
Response time
Release cycle
Releases (12mo)
Commit activity

Resources

Unclaimed servers have limited discoverability.

Looking for Admin?

If you are the server author, to access and configure the admin panel.

Latest Blog Posts

MCP directory API

We provide all the information about MCP servers via our MCP API.

curl -X GET 'https://glama.ai/api/mcp/v1/servers/dhipskind253/mssql-mcp'

If you have feedback or need assistance with the MCP directory API, please join our Discord server