web-services - 防止 Adob​​e PDF 中出现 "Save As"

Question

我们要求防止保存网络驱动器上存在的其他 PDF 副本。目前，我们已在格式允许的范围内“锁定”PDF - 这意味着防止复制/粘贴、编辑和打印。但是，客户要求一旦打开 PDF，任何人都不能再创建 PDF 的副本。

使用 native PDF，这是不可能的，因为首先，他们总是可以单击浏览器中的链接并将“另存为...”到他们的桌面。此外，他们可以在 Acrobat Reader 中单击“另存为...”，并且没有办法(除了黑客之外)将其关闭。此外，即使我们破解了 Acrobat Viewer，他们也总有可能在另一个 3rd 方查看器中查看并重新保存 PDF。

有几个初步的替代方案浮现在脑海中:

使用 DRM 提供程序来锁定对文件的访问 - 由于费用

这不是一个选项

创建一个将文件转换为 TIFF 的 Web 服务，然后使用“ secret ” key 对其进行加密，并将它们作为“.abc”文件提供服务。为仅在客户端网络内部运行的“.abc”文件创建一个特殊查看器，并打开此文件并对其进行解密。如果没有自定义查看器，他们将无法查看文件。他们可以制作它们的副本，但如果查看器被锁定在他们的个人计算机上或必须在公司网络中运行(例如，在启动之前检查来自 Web 服务的 key )，他们制作的任何副本都不会被打开 -有能力的。

创建一个 Flash 或 Silverlight 查看器，其功能与上述基本相同，但从不实际将文件保存到 PC - 只是在浏览器中显示它。

有没有人有任何其他可能更简单的选择？目标不是拥有 100% 防弹的安全性，只是为了防止员工轻松制作副本、将这些副本通过电子邮件发送给竞争对手、 friend 或其他不应访问这些敏感文件的人。

Answer 1

您提到的唯一有可能工作(并且实现成本不会太高)的选项是自定义阅读器。

阅读器应用程序中不应存储任何“ secret ”信息(例如 key )，并且只能在内部使用，方法是通过私有(private) Web 服务访问 key 和图像数据。你已经注意到了。

它也不应该存储文件；但只需将 key 和数据加载到内存中，解密图像，然后对其进行查看。

真正的“困难”部分是转换数据。在大多数情况下，其余的都是相当基本的东西。

这里需要注意的是，用户打印屏幕并保存图像仍然很容易。

最终，让他们查看文档但不保存文档的唯一真正安全的方法是完全阻止他们查看他们拥有任何物理或一般网络访问权限的系统上的文档。