我想知道 Acrobat PDF 文件格式提供的这些我称之为“伪”的安全机制有什么用?
我看到的唯一真正目的是使用用户密码,即通过使用密码加密 PDF 来防止未经授权的人打开 PDF;以及在公司内部对 PDF 进行签名,以信任 PDF 已由公司网络内的某个用户验证/提交。
但除此之外,我非常想知道为什么 Acrobat 设置了这样的机制,例如设置所有者密码或限制复制/打印或编辑 PDF 文件。据我所知,这些只是“标记”,它是否遵守这些标记在很大程度上取决于查看器软件。因为很明显,当您设置编辑/打印限制之类的标记时,如果计算机上允许您使用该文件,您可以轻松提取 PDF 页面(即使只是作为最后的手段进行屏幕截图)并从中构建新的 PDF。
因此,如果总有某些服务/软件无法解释这些标志并因此而可以删除这些标志,那么我就不明白为什么要设置这些标志。
这是否会让用户因为误解而感到不安全?
答案1
我认为 PDF 文件中的安全机制与结构化公司中的文档处理生命周期以及防止文件被修改更相关。当然很容易绕过保护,有些文件你可以使用任何打印为 PDF 软件,大多数标志都消失了,但生成的 PDF 未经签名。
因此,我想象,在一家公司中,收到由受信任机构签名的文档的人可以信任该文档,例如,如果技术人员收到一份描述如何在关键环境中安全操作的程序,并且公司使用 PDF 文件的安全功能,阅读签名文档的人可以信任它;它是由“John Doe”撰写和签名的,他对文档中描述的操作负责。
这是我的想法,可能只是PDF安全机制的部分原因