1. дома
  2. Вопрос и ответ
  3. Предотвращение «Сохранить как» в Adobe PDF

Предотвращение «Сохранить как» в Adobe PDF

2010-11-21 3 views
4

У нас есть требование предотвратить сохранение дополнительных копий файлов PDF, которые существуют на сетевом диске. В настоящее время мы «заблокировали» PDF-файлы так сильно, как это позволит формат, что означает, что они в основном копируют/вставляют, редактируют и печатают. Тем не менее, клиент требует, чтобы никто не смог создать дополнительную копию PDF-файла, как только он откроется.Предотвращение «Сохранить как» в Adobe PDF

Использование родного PDF это невозможно, потому что во-первых, они всегда могут щелкнуть ссылку в браузере и «Сохранить как ...» на своем рабочем столе. Кроме того, они могут щелкнуть «Сохранить как ...» внутри Acrobat Reader, и нет возможности (без хакера), чтобы отключить это. Кроме того, даже если мы взломали Acrobat Viewer, всегда есть шанс, что они смогут просматривать и повторно сохранять PDF в другом стороннем просмотре.

Есть несколько начальных альтернатив, которые приходят на ум:

  1. Использование поставщика DRM для блокировки доступа к файлам - это не вариант из-за счет

  2. Создайте веб-службу, которая преобразует файлы в TIFF, а затем шифрует их «секретным» ключом и обслуживает их как файлы «.abc». Создайте специальный просмотрщик файлов «.abc», который работает только внутри сети клиента и открывает этот файл и расшифровывает его. Без пользовательского средства просмотра они не могут просматривать файлы. Они могут копировать их, но если зритель заблокирован на своей отдельной машине или должен работать в корпоративной сети (например, проверяет секретный ключ от веб-службы до запуска), любые копии, которые они делают, не будут открытыми, возможность.

  3. Создайте средство просмотра Flash или Silverlight, которое по существу делает то же самое, что и выше, но никогда не сохраняет файл на ПК - просто показывает его в браузере.

Есть ли у кого-нибудь другие альтернативы, которые могут быть проще? Цель состоит не в том, чтобы иметь 100% защиту от бомб, просто чтобы сотрудники не могли легко копировать их, отправляя по электронной почте эти копии конкурентам, друзьям или другим людям, которые не должны иметь доступ к этим конфиденциальным файлам.

источник

2010-11-21 Sam Schutte

+5

Если они что чувствительны, они будут стоить переписывания или фотографирования с камерой мобильного телефона. – ceejayoz

+0

Не ответ на ваш вопрос, но еще один вариант: вы можете распространять PDF-пароль с правами пользователя/владельца с уникальными паролями, это поможет найти источник утечки дублирования (но, конечно же, это не помешает). – khachik

+5

DRM никогда не врывался и никогда не будет возможен. Компьютеры не работают так. – rook

ответ

3

Единственный вариант, о котором вы упоминали, который имеет хоть какую-то возможность работать (и не слишком дорогостоящий для реализации), - это пользовательский читатель.

Приложение-считыватель не должен иметь никакой «секретной» информации (например, ключей), хранящейся в нем, и ее можно использовать только внутри, путем доступа к данным о ключах и изображениях через частную веб-службу. Вы уже это заметили.

Он также не должен хранить файлы вообще; но просто загрузите ключ и данные в память, расшифруйте изображение, а затем обеспечите его просмотр.

«Трудная» часть будет преобразовывать данные, действительно. Остальное - довольно простой материал, по большей части.

Предостережение здесь заключается в том, что пользователю будет легко распечатать экран и сохранить изображение.

В конечном счете, единственный по-настоящему безопасный способ позволить им видеть документы, но не сохранять их, - это полностью предотвратить их просмотр документов в системе, к которой у них есть физический или общий доступ к сети.

источник

2010-11-21 16:09:24

+0

Как отмечено в комментариях к вашему вопросу, фотографирование также является возможностью обойти все. Моя * догадка * это, возможно, немного дальше, чем вам нужно идти на ваши требования в качестве проблемы, но что-то нужно иметь в виду, конечно. –

2

Ну, разве они не смогут получить информацию с помощью экрана печати? И, в конце концов, пользователь всегда может просто переписать его вручную. Безопасность - это только повышение планшета, что делает его слишком утомительным или слишком трудоемким, чтобы украсть информацию.

Я бы сказал, что метод 2 очень сложный и будет потреблять много вашего времени, хотя он еще уязвим для печати экрана. Я бы сделал номер 3, где вы можете повторно использовать много существующего кода и получить аналогичный уровень безопасности.

источник

2010-11-21 16:06:56 jbenet

1

Невозможно полностью защитить себя, учитывая ваши ограничения. Если данные достаточно ценны, люди найдут способы. Самым примитивным является его копирование вручную, шаг выше, чтобы сделать снимок (сотовый телефон) на каждой странице, шаг выше которого был бы экраном печати, шаг выше которого является одним макросом на экране, который сохраняет все страницы в папку, шаг выше, чтобы прочитать ее из памяти.

Тем не менее, если ваша цель - это только «достаточно хорошая» безопасность (понимая, что ее можно победить, но большинство пользователей не захотят этого делать) будет «читателем клиента». Это можно сделать через flash или silverlight. Это можно сделать даже с помощью автономного приложения winform.

Есть библиотеки для отображения pdf. Вы можете просто «обернуть» файл pdf на уровне шифрования, дать ему уникальное расширение (pdx) и расшифровать ваш «пользовательский плеер» и отобразить pdf. Учитывая, что вы внедряете библиотеку PDF, вы можете точно контролировать, какие опции доступны. Вы также должны изучить методы, чтобы сделать экран печати более сложным, поскольку вы просто переместите вектор атаки на следующий экран печати.

источник

2010-11-22 19:15:15

-1

Вы можете отключить ключ экрана печати с помощью сценария или групповой политики.

Примерами были copied out below from here.

оболочка Windows Script

# =============================================================================# 
#* THIS CODE AND INFORMATION IS PROVIDED "AS IS" WITHOUT WARRANTY OF   *# 
#* ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING BUT NOT LIMITED   *# 
#* TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND/OR FITNESS FOR A   *# 
#* PARTICULAR PURPOSE.              *# 
# =============================================================================# 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout] 
"Scancode Map"=hex:00,00,00,00,00,00,00,00,04,00,00,00,2a,e0,37,e0,00,00,37,e0,00,00,54,00,00,00,00,00 
# ****************************************************************************** 
# The sample scripts are not supported under any Microsoft 
# standard support program or service. The sample scripts 
# are provided AS IS without warranty of any kind. Microsoft 
# further disclaims all implied warranties including, without 
# limitation, any implied warranties of merchantability or of 
# fitness for a particular purpose. The entire risk arising out 
# of the use or performance of the sample scripts and documentation 
# remains with you. In no event shall Microsoft, its authors, or 
# anyone else involved in the creation, production, or delivery of 
# the scripts be liable for any damages whatsoever (including, without 
# limitation, damages for loss of business profits, business 
# interruption, loss of business information, or other pecuniary loss) 
# arising out of the use of or inability to use the sample scripts or 
# documentation, even if Microsoft has been advised of the possibility 
# of such damages. 
# ******************************************************************************

источник

2014-09-11 02:59:45

Смежные вопросы

 Смежные вопросы