在互聯(lián)網(wǎng)、云計算、云存儲越來越多的應(yīng)用環(huán)境下,信息安全越發(fā)重要,尤其是日常我們使用最多的文檔。對文檔的安全管理,是每個企業(yè)、每個人都必須面對的問題。目前,對于文檔數(shù)據(jù)庫的系統(tǒng)級安全保護方案,有諸如“文件保險柜”等一些應(yīng)用解決方案,但對于文檔自身的安全保護,缺鮮有涉及,這里我們將陸續(xù)介紹一些以PDF文檔格式為存儲和安全分發(fā)的解決方案。
在所有文檔的保存格式中,PDF是安全性能最高的,除了格式本身的優(yōu)越性外,各PDF廠商都為提高自身軟件的安全性方面做了不斷的嘗試,在保護文檔的真實性、完整性和機密性方面有不錯的成績。
首先是密碼加密,它是PDF文檔的最基本的一條防線。這種加密方式是一種離線加密方式,只要使用者輸入正確的打開口令或者文檔權(quán)限口令就可以打開文檔。這種加密方式使用簡單方便,局限在于他的保護只是依靠一串簡單的密碼,密碼被泄露就起不到保護的效果。
密碼加密包含了文檔打開密碼和文檔管理權(quán)限密碼,文檔的打開口令只能用于打開文檔。文檔的所有者權(quán)限口令是級別更高的口令,它既可以打開文檔,還可以用來編輯修改文檔的權(quán)限。文檔權(quán)限可分為是否允許打印、是否允許修改、啟用復制文本、圖像和其他內(nèi)容等。
在這里特別要提醒的是,因為并非所有的第三方產(chǎn)品都支持和遵守“許可口令”所設(shè)置的各種操作限制,使用第三方產(chǎn)品的收件人也許能夠略過設(shè)置的某些限制。
PDF的第二種加密方式是證書加密。這種加密方式也是一種離線的加密方式。利用了PKI(Pubic Key Infrastructure)非對稱加密算法,用公鑰證書進行加密,解密時用私鑰證書才能打開。文檔被泄密的話,也代表了使用者的私鑰證書被泄密。為了便于保管使用,也有使用者把私鑰證書灌入U-Key中,使用的時候需要插入U-Key。
兩種加密方式都是在離線狀態(tài)的加密方式,也是應(yīng)用最多的2種文檔保護措施,同時,這2種加密方式都有自己的局限性,還是存在信息泄露的危險,需要與其他文檔安全措施相結(jié)合。