Hallo zusammen,

ich habe ein paar Anwendungen, die ich auch an mir fremde Leute weitergebe. Diese Programme sollen auch auf meinen MySQL-Server bei meinem Provider zugreifen. Der Server ist also über das Internet erreichbar und soll einerseits nicht von jedem Wald-und-Wiesen-Hacker angegriffen werden können und außerdem sollten auch die fremden User nicht mit allzu einfachen Mitteln in den Tabellen stöbern können.

Nachdem ich es jetzt hinbekommen habe, dass der Server endlich SSL kann, bin ich dabei mit einem Delphiprogramm eine SSL-Verbindung aufzubauen.

Ich verwende dazu die bekannte mysql.pas mit libmysql.dll und einen eigenen Wrapper dafür.

Funktioniert soweit.

Jetzt muss man ja der Funktion mysql_ssl_set die Pfade für die Zertifikatsdateien mitgeben und da frage ich mich, wie man das am besten machen könnte.

Am liebsten wäre mir, wenn die Dateien nur der Anwendung als RES mitgegeben würden aber kurz mal auspacken muss man sie wohl, oder?

Stellt das nicht schon wieder ein Sicherheitsrisiko dar?

Über ein paar Ideen, wie man das etwas "eleganter" gestalten könnte würde ich mich freuen.


Grüße,
Uwe