客戶入口網站是一個安全的網站,客戶可以在其中存取其文件。您使用憑證登入。您導航到您的客戶端資料夾。您上傳文件供客戶審核。入口網站使用 HTTPS 加密進行連線。您的上傳內容在傳輸過程中受到保護。但是,一旦檔案位於入口網站伺服器上,其保護就取決於入口網站基礎架構。在上傳之前對 PDF 進行加密會增加一層獨立於入口網站的保護。檔案在入口網站伺服器上靜態加密。即使門戶遭到破壞,如果沒有密碼,加密的 PDF 仍然無法讀取。
基於瀏覽器的 PDF 加密工具可以在將 PDF 上傳到客戶端入口網站之前對其應用使用者密碼。加密應用於文件本身。門戶儲存並提供加密檔案。客戶端透過單獨的通道接收密碼並開啟檔案。
用於入口網站上傳的PDF加密將入口網站傳輸安全性與文件級加密結合。門戶保護連線。密碼保護文件。

雙層安全模型
入口網站安全保護您的瀏覽器與入口網站伺服器之間的連線。文件加密可以保護文件本身,無論其儲存在何處。兩層是獨立的。門戶可能會受到損害,並且檔案將保持加密狀態。密碼可能會被截獲,並且入口網站仍需要身份驗證才能存取該檔案。攻擊者需要存取入口網站和密碼才能讀取文件。每一層都覆蓋了另一個弱點。
PDF 安全雙層方法適用於任何文件託管平台,而不僅僅是客戶端入口網站。雲端儲存、電子郵件附件和共用磁碟機都受益於平台安全性之上的檔案級加密。
嘗試保護 PDF
無需安裝。直接在您的瀏覽器中工作。
將密碼傳達給客戶端
密碼必須透過獨立於入口網站的通道到達客戶端。如果入口網站具有訊息傳遞功能,則僅當該訊息傳遞與文件儲存分開時才使用它來傳送密碼。如果入口網站在上傳文件時透過電子郵件通知客戶,則該電子郵件是取得密碼的錯誤管道,因為它確認文件存在並提供連結。透過簡訊、電話或與入口網站通知不同的電子郵件線程發送密碼。
WukongPDF 對 PDF 應用使用者密碼加密。 PDF 密碼 應與門戶通知分開傳達。文件傳遞和密碼傳遞的分離是雙層安全模型的基礎。
選擇入口網站上傳的使用者密碼和擁有者密碼
使用者密碼可防止在沒有密碼的情況下開啟檔案。這適用於僅應由特定收件人檢視的文件。所有者密碼允許打開,但限製列印和影印等操作。這適用於應該可見但不可提取的文檔。根據客戶需要對文件執行的操作選擇密碼類型。
PDF密碼類型應與客戶端用例相符。客戶需要列印的文件不應有列印限制。客戶只能在線上查看的文件不需要使用者密碼。
設定密碼有效期限以進行限時訪問
對於只能在有限時間內存取的文檔,請將加密的 PDF 與過期的共用連結結合。密碼保護文件。過期的連結控制對文件的存取。連結過期後,將無法再從入口網站下載該檔案。密碼仍然保護客戶端在過期之前下載的任何副本。
PDF 加密 與過期存取連結結合,提供持久文件保護和限時存取。
上傳前驗證加密
在上傳到門戶之前,請打開加密檔案並確認它需要密碼。輸入密碼並確認內容顯示正確。關閉文件並重新開啟它以驗證密碼提示是否一致顯示。開啟時不提示輸入密碼的檔案未正確加密。
PDF 加密 驗證可在檔案到達入口網站之前擷取設定錯誤。上傳到門戶的未加密檔案無法追溯保護。
跨多個客戶端入口網站管理加密文檔
如果您將加密的 PDF 上傳到多個用戶端門戶,請維護日誌,記錄哪個密碼用於哪個門戶上的哪個文件。此日誌可防止向客戶發送錯誤密碼或因無法識別適用哪個密碼而無法告訴客戶其密碼的混亂。
用於多入口網站上傳的PDF安全密碼日誌是一個簡單的參考。每個條目都記錄了入口網站、文件、密碼和日期。
設定文件權限和加密
加密可防止未經授權的開啟。權限設定可防止授權使用者在開啟後進行列印、複製或編輯。將兩者應用於縱深防禦。需要列印文件的客戶應收到允許列印的版本。只應查看文件的客戶應收到帶有限制的版本。
PDF 加密 和權限設定是互補的控制。加密控制存取。權限控制使用。當文檔敏感度需要時套用兩者。
審核入口網站上傳的合規性
受監管的行業可能需要對上傳到客戶入口網站的文件進行審計追蹤。記錄每次上傳:文件名稱、套用的加密、客戶端和日期。審計追蹤證明符合資料保護要求。
PDF 安全上傳審核日誌是合規記錄。每個條目只需幾秒鐘,並提供正確文件處理的證據。
嘗試保護 PDF
無需安裝。直接在您的瀏覽器中工作。
