在互联网、云计算、云存储越来越多的应用环境下,信息安全越发重要,尤其是日常我们使用最多的文档。对文档的安全管理,是每个企业、每个人都必须面对的问题。目前告诉大家对于文档数据库的系统级安全保护方案,有诸如“文件保险柜”等一些应用解决方案,但对于文档自身的安全保护,缺鲜有涉及,这里我们将陆续介绍一些以PDF文档格式为存储和安全分发的解决方案。
在所有文档的保存格式中,PDF是安全性能最高的,除了格式本身的优越性外,各PDF厂商都为提高自身软件的安全性方面做了不断的尝试,在保护文档的真实性、完整性和机密性方面有不错的成绩。
首先是密码加密,它是PDF文档的最基本的一条防线。这种加密方式是一种离线加密方式,只要使用者输入正确的打开口令或者文档权限口令就可以打开文档。这种加密方式使用简单方便,局限在于他的保护只是依靠一串简单的密码,密码被泄露就起不到保护的效果。
密码加密包含了文档打开密码和文档管理权限密码,文档的打开口令只能用于打开文档。文档的所有者权限口令是级别更高的口令,它既可以打开文档,还可以用来编辑修改文档的权限。文档权限可分为是否允许打印、是否允许修改、启用复制文本、图像和其他内容等。
在这里特别要提醒的是,因为并非所有的第三方产品都支持和遵守“许可口令”所设置的各种操作限制,使用第三方产品的收件人也许能够略过设置的某些限制。
PDF的第二种加密方式是证书加密。这种加密方式也是一种离线的加密方式。利用了PKI(Pubic Key Infrastructure)非对称加密算法,用公钥证书进行加密,解密时用私钥证书才能打开。文档被泄密的话,也代表了使用者的私钥证书被泄密。为了便于保管使用,也有使用者把私钥证书灌入U-Key中,使用的时候需要插入U-Key。
两种加密方式都是在离线状态的加密方式,也是应用最多的2种文档保护措施,同时,这2种加密方式都有自己的局限性,还是存在信息泄露的危险,需要与其他文档安全措施相结合。