SQL MCP Server、SQL への安全な MCP ツール提供

Microsoft は SQL MCP Server を紹介した。Data API builder を基盤に、エージェントが SQL データへアクセスするための MCP サーバーを、JSON 設定で動くコンテナとして提供する。MCP プロトコルは 2025-06-18 を固定の既定として実装し、streamable HTTP と stdio の 2 つのトランスポートをサポートする。

• データ操作を、固定の小さなツール群として公開する。テーブル数に依存してツール定義が膨らまない前提で、エージェントのコンテキスト消費を抑える。
• 役割ベースのアクセス制御（RBAC）を設定ファイルで定義し、REST/GraphQL/MCP の各エンドポイントで一貫して適用する。
• 接続文字列や設定値に環境変数や Azure Key Vault を利用できる。
• 監視とテレメトリとして Azure Log Analytics、Application Insights、OpenTelemetry との統合を挙げている。
• read_records の結果キャッシュ（レベル 1/2）と Redis 連携をサポートする。
• Microsoft SQL のほか PostgreSQL、Azure Cosmos DB、MySQL を含む複数データソースでの利用を挙げている。

設定は Data API builder の CLI で初期化して起動できる。例では dab init で接続情報を指定し、dab add でエンティティを追加して dab start で起動する。

SQL MCP Server が公開する DML ツールとして、次を挙げている。

• describe_entities
• create_record
• read_records
• update_record
• delete_record
• execute_entity
• aggregate_records

また、自然言語から直接 SQL を生成する NL2SQL は意図的にサポートしないとしている。代わりに、Data API builder のエンティティ抽象化とクエリビルダーを使い、決定的にクエリを組み立てる方針を示している。

#参考文献

• Introducing SQL MCP Server - Azure SQL Dev Corner
• SQL MCP Server documentation - SQL MCP Server | Microsoft Learn
• SQL MCP Server