Adobe 文件控管流程

Adobe 會將文件原始作者對權限設定的資訊以 Access Control List(ACL) 的方式儲存於檔案中，所以每次開啟文件，文件播放器會在剖析檔案格式的同 時，順便檢查這些片段(pattern)，來達成文件保護的功效，以下透過 Adobe Acrobat 8.0，逐步說明設定方式。

Step1、點選「保全→管理保全策略」，會開啟管理保全策略的視窗。(圖 7)

圖 7、權限畫面設定

10

Step2、接著按下新增按鈕，會彈出新增保全策略的視窗來讓文件原始作者作設 定，一共分為四個步驟：選擇保全類型、一般設定、文件限制、摘要，

以下會說明各步驟。(圖 8)

圖 8、新增保全策略

Step3、首先是選擇保全類型，採取「使用密碼」的方式做保護，選擇完畢後按 下一步，進入一般設定。(圖 9)

圖 9、選擇使用密碼保護

11

Step4、一般設定的部份，主要是針對此次所新增的保全策略設定名稱，以及一 些相關說明，輸入完畢後按下一步，進入文件限制的設定。(圖 10)

圖 10、輸入策略名稱與說明

Step5、文件限制的設定頁面是用來設定開啟文件的密碼，文件原始作者輸入完 密碼後按下一步。(圖 11)

圖 11、設定保全密碼

12

Step6、Adobe Acrobat 文件播放器會再次詢問上一步所設定的密碼，以便確 認密碼是否正確，接著就是最後一個步驟。(圖 12)

圖 12、再次確認保全密碼

Step7、新增保全策略的最後一個頁面是用來顯示方才所設定的資訊摘要，為了 讓使用者作最後的確認，若正確無誤就按下完成鈕，即完成一個保全策 略的新增。(圖 13)

圖 13、確認設定資訊

13

Step8、接下來就是將上述 Step1~Step7 所產生的一個新的保全策略套用至 目前所開啟的文件中，也就是按下右下方的「套用至文件」按鈕。

(圖 14)

圖 14、套用保全策略

Step9、往後若想開啟這份文件，便會先彈出一個視窗，要求使用者輸入密碼，

輸入的密碼正確後，才能順利開啟該份文件來閱讀。(圖 15)

圖 15、輸入密碼

14

Step10、輸入的密碼正確後，即可順利閱讀該份文件。(圖 16)

圖 16、允許閱讀文件

PDF 文件格式是開放標準，任何人皆可以取得相關說明書(specification) 來了解其格式，因此使用ACL 的方式來保護文件，會面臨一個潛在性的問題：

若該讀者熟悉PDF 檔案格式，只要直接從格式的內容作修改即可破解，就算讀 者不了解PDF 檔案格式，現今在網路上可以找到許多破解工具來解除權限的限 制，所以這種保護方式是不夠安全。

因此Adobe 公司在 2006 年底推出 Adobe LifeCycle Policy Server，用 來持續追蹤文件的去向，以及管理文件的使用權限。以下簡單說明使用方式：

Step1、首先，文件原始作者必頇擁有Adobe ID 帳戶，並且上網作登入，成 功後才能下載Adobe 公司提供的詴用版軟體。

Step2、下載 Adobe LifeCycle Policy Server，並自行架設此伺服器，檔案大 小約為2.9 GB。由於該系統是建立在 Java 2 Enterprise Edition 的 環境，所以需額外安裝Java Virtual Machine、另外還需安裝 JBOSS webserver 與 MySQL database，並完成相關的組態設定。

Step3、文件原始作者可以開始在 Adobe LifeCycle Policy Server 上設定使 用權限(或稱作安全性原則)。

Step4、文件原始作者透過 Adobe Acrobat 文件播放器來開啟一份未受保護的 文件，並利用先前提到的做法「保全→管理保全策略→新增」，並選擇 保全類型為「使用Adobe LifeCycle Policy Server」，接著輸入帳戶 資訊，認證通過後即可套用Step3 所定義好的安全性原則。

15