密码保护和有效期有不同的安全目的。密码控制谁可以在收到文档时打开该文档。到期日期控制文档何时可以打开,无论谁持有该文档。密码可防止未知方未经授权的访问。过期日期可防止在规定期限后进行访问,包括授权有时间限制的授权方的访问。将 PDF 上的两种保护结合起来会产生两个独立的障碍:您必须拥有密码,并且您必须在授权的时间范围内。任何一个屏障都会阻止访问。它们共同提供纵深防御。
基于浏览器的 PDF 保护工具可以应用用户密码并配置文档级设置。尽管一些数字版权管理系统将到期逻辑直接嵌入到文档中,但到期日期通常通过共享平台而不是 PDF 格式本身来实现。本指南涵盖了这两种方法以及如何有效地将它们结合起来。
PDF 安全性 密码和过期时间的组合解决了文档只能由特定收件人且只能在有限时间内访问的情况,例如在公开公告之前分发的机密备忘录或在财报电话会议之前共享的财务数据。

保护层及其如何协同工作
| 保护层 | 它控制什么 | 如何申请 | 限制 |
|---|---|---|---|
| 用户密码 | 访问权限:没有密码就无法打开文件。内容已加密 | 通过PDF保护工具申请。设置加密整个文件的用户密码 | 知道密码的任何人都可以随时打开该文件。密码不会过期 |
| 所有者密码 | 权限:文件打开后限制编辑、打印和复制 | 通过PDF保护工具申请。设置所有者密码并配置权限标志 | 不控制访问。该文件无需密码即可打开。仅行动受到限制 |
| 分享链接过期 | 通过共享平台进行基于时间的访问。链接在设定日期后停止工作 | 通过云存储或文档共享平台进行设置。配置链接到期日期 | 仅当通过链接访问文件时才有效。下载的副本没有过期时间 |
| 基于 DRM 的到期 | 在文档本身中嵌入过期逻辑。文件打开时检查时间服务器 | 通过受 DRM 保护的 PDF 创建工具进行应用。配置过期日期和时间服务器 | 需要互联网连接来验证时间。可能无法在离线环境中工作 |
尝试保护 PDF
无需安装。直接在您的浏览器中工作。
使用基于浏览器的工具应用密码保护
将 PDF 上传到基于浏览器的保护工具。如果您想防止未经授权的打开,请选择用户密码选项;如果您想限制打开后的操作,请选择所有者密码选项。输入强密码。强密码至少包含 12 个字符,由大小写字母与数字和符号组合而成,并且不用于任何其他帐户或文档。立即将密码存储在您的密码管理器中。通过与文件不同的渠道与授权收件人共享密码。
WukongPDF 密码保护对 PDF 进行加密。 PDF 密码 应与文件分开传送。加密文件和单独传送的密码的组合提供了强大的访问控制基线。
为受密码保护的 PDF 添加过期时间
将受密码保护的 PDF 上传到支持链接过期的云存储服务。通过过期链接共享文件。接收者通过不同的渠道接收链接和密码。他们必须在有效时间范围内拥有链接并知道打开文件的密码。任一条件失败都会阻止访问。 PDF 加密 确保文件内容受到保护。过期的链接确保访问是有时间限制的。
为了获得最大程度的安全性,请在收件人确认收到后撤消链接。文件已下载。密码可保护下载的副本。已撤销的链接将阻止额外的下载。
向接收者传达保护方法
通过过期链接收到受密码保护的 PDF 的收件人需要三部分信息:访问文件的链接、打开文件的密码以及链接将停止工作的过期日期。尽可能通过单独的渠道清楚地沟通这三者。链接通过电子邮件到达。密码通过短信到达。电子邮件中的链接旁边注明了到期日期。
通道的分离确保了破坏一个通道的攻击者不会同时获得文件和密码。截获的电子邮件包含链接和到期日期,但不包含密码。泄露的短信包含密码,但既不能识别文件也不能识别链接。 PDF加密安全模型依赖于这种通道分离的有效性。
在到期日期之前撤销访问权限
如果情况发生变化,即使在原始时间范围内也无法再访问该文档,请撤销共享链接。到期日是一个预定的障碍。撤销是一个直接的障碍。大多数云存储平台都允许通过共享设置撤销链接。撤销链接后,无论原始到期日期如何,该文件都将无法访问。
将密码保护(保留在下载的文件上)与链接撤销相结合,以防止新的下载。拥有密码的现有下载者仍然可以打开其本地副本。新的下载者根本无法获取该文件。 PDF 密码 仍然存在。访问链接已撤销。这两个障碍独立运作又相辅相成。
尝试保护 PDF
无需安装。直接在您的浏览器中工作。
