在互聯(lián)網(wǎng)、云計(jì)算、云存儲(chǔ)越來(lái)越多的應(yīng)用環(huán)境下，信息安全越發(fā)重要，尤其是日常我們使用最多的文檔。對(duì)文檔的安全管理，是每個(gè)企業(yè)、每個(gè)人都必須面對(duì)的問(wèn)題。目前，對(duì)于文檔數(shù)據(jù)庫(kù)的系統(tǒng)級(jí)安全保護(hù)方案，有諸如“文件保險(xiǎn)柜”等一些應(yīng)用解決方案，但對(duì)于文檔自身的安全保護(hù)，缺鮮有涉及，這里我們將陸續(xù)介紹一些以PDF文檔格式為存儲(chǔ)和安全分發(fā)的解決方案。

　　在所有文檔的保存格式中，PDF是安全性能最高的，除了格式本身的優(yōu)越性外，各PDF廠商都為提高自身軟件的安全性方面做了不斷的嘗試，在保護(hù)文檔的真實(shí)性、完整性和機(jī)密性方面有不錯(cuò)的成績(jī)。

　　首先是密碼加密，它是PDF文檔的最基本的一條防線。這種加密方式是一種離線加密方式，只要使用者輸入正確的打開(kāi)口令或者文檔權(quán)限口令就可以打開(kāi)文檔。這種加密方式使用簡(jiǎn)單方便，局限在于他的保護(hù)只是依靠一串簡(jiǎn)單的密碼，密碼被泄露就起不到保護(hù)的效果。

　　密碼加密包含了文檔打開(kāi)密碼和文檔管理權(quán)限密碼，文檔的打開(kāi)口令只能用于打開(kāi)文檔。文檔的所有者權(quán)限口令是級(jí)別更高的口令，它既可以打開(kāi)文檔，還可以用來(lái)編輯修改文檔的權(quán)限。文檔權(quán)限可分為是否允許打印、是否允許修改、啟用復(fù)制文本、圖像和其他內(nèi)容等。

　　在這里特別要提醒的是，因?yàn)椴⒎撬械牡谌疆a(chǎn)品都支持和遵守“許可口令”所設(shè)置的各種操作限制，使用第三方產(chǎn)品的收件人也許能夠略過(guò)設(shè)置的某些限制。

　　PDF的第二種加密方式是證書加密。這種加密方式也是一種離線的加密方式。利用了PKI(Pubic Key Infrastructure)非對(duì)稱加密算法，用公鑰證書進(jìn)行加密，解密時(shí)用私鑰證書才能打開(kāi)。文檔被泄密的話，也代表了使用者的私鑰證書被泄密。為了便于保管使用，也有使用者把私鑰證書灌入U(xiǎn)-Key中，使用的時(shí)候需要插入U(xiǎn)-Key。

　　兩種加密方式都是在離線狀態(tài)的加密方式，也是應(yīng)用最多的2種文檔保護(hù)措施，同時(shí)，這2種加密方式都有自己的局限性，還是存在信息泄露的危險(xiǎn)，需要與其他文檔安全措施相結(jié)合。