AccessPermission
AccessPermissionは、Apache PDFBoxライブラリのJavaクラスで、PDFファイルのドキュメントレベルのセキュリティ権限を管理・制御します。
AccessPermissionは、Apache PDFBoxライブラリのJavaクラスで、PDFファイルのドキュメントレベルのセキュリティ権限を管理・制御します。このクラスは、PDFの暗号化辞書で定義されたユーザーアクセス権限をプログラムで読み取り、変更するためのアクセス手段を提供します。これには印刷、コンテンツのコピー、ドキュメントの変更、フォームへの入力などの権限が含まれます。これらの権限は ( Citation: N.A., 2020 (N.A.). (2020). Document management — Portable document format — Part 2: PDF 2.0 . International Organization for Standardization Retrieved from https://www.iso.org/standard/75839.html ) で定義されたPDFセキュリティアーキテクチャの一部であり、コンテンツを保護し、制御された使用を保証するために、ドキュメントが特定の操作を制限する方法を規定しています。
AccessPermissionは、Apache PDFBox内の具象クラスで、PDFドキュメントのアクセス権限設定を表現します。このクラスは、PDFの暗号化辞書に格納された権限フラグをカプセル化し、各権限タイプに対してゲッターメソッドとセッターメソッドを提供します。PDFセキュリティの暗号化的側面を扱う暗号化クラスとは異なり、AccessPermissionは権限モデル、つまりユーザーがドキュメントに対して実行を許可または禁止される操作のみに焦点を当てています。このクラスは、PDF仕様の権限ビットをJavaオブジェクトとして表現し、低レベルのバイナリフラグを開発者にとって使いやすいbooleanメソッドに変換します。PDFBoxを使用する際、開発者は通常、現在の権限を確認するためにPDDocumentインスタンスからAccessPermissionオブジェクトを取得するか、PDFを保存または暗号化する際にカスタム制限を適用するために新しいAccessPermissionオブジェクトを作成します。
PDF処理アプリケーションを構築する開発者にとって、AccessPermissionはドキュメントセキュリティとアクセス制御ワークフローの実装に不可欠です。既存のドキュメント制限を尊重するアプリケーションの構築を可能にします。例えば、コピーが無効化されているPDFからのテキスト抽出を防止することができます。これは ( Citation: N.A., 2014 (N.A.). (2014). Document management applications — Electronic document file format enhancement for accessibility — Part 1: Use of ISO 32000-1 (PDF/UA-1) . International Organization for Standardization Retrieved from https://www.iso.org/standard/64599.html ) で概説されているアクセシブルなドキュメントワークフローにおいて特に重要です。このクラスにより、開発者はドキュメント使用に関するビジネスルールをプログラムで実施できます。例えば、配布用の閲覧専用PDFの作成、印刷を許可しつつ変更を防止、またはフォームへの入力を許可しながら他の変更を制限するなどです。AccessPermissionの理解は、ドキュメントが特定のセキュリティプロパティを維持しなければならないコンプライアンスシナリオ、作成者の意図を尊重するPDFビューアの構築、ユーザーロールやドキュメント分類に基づいて適切なアクセス制御を適用するドキュメント管理システムの作成において極めて重要です。
AccessPermissionは、PDF仕様で定義された特定の権限ビットに対応するbooleanフラグのセットを維持することで機能します。PDFBoxを使用してPDFが読み込まれると、ライブラリは暗号化辞書(存在する場合)を読み取り、現在の権限設定でAccessPermissionオブジェクトを生成します。開発者はcanPrint()、canModify()、canExtractContent()、canFillInForm()などのメソッドを呼び出して権限を確認したり、setCanPrint(boolean)などの対応するセッターメソッドを使用して権限を変更したりできます。権限モデルは暗号化されたドキュメントに対してデフォルト拒否の原則で動作します。つまり、権限は明示的に付与される必要があります。変更された権限でドキュメントを保存する場合、開発者はPDFBoxの暗号化メソッドを通じてパスワード保護も提供する必要があります。なぜなら、権限はドキュメントが暗号化されている場合にのみ実施されるためです。AccessPermissionオブジェクトは、所有者レベルのアクセス(所有者パスワードによる完全な権限)とユーザーレベルのアクセス(ユーザーパスワードによる制限された権限)を区別します。標準的な権限フラグには、印刷(異なる品質レベルで)、ドキュメントコンテンツの変更、テキストとグラフィックのコピー、注釈とフォームフィールドの追加または変更、
(
Citation: N.A., 2014
(N.A.).
(2014).
Document management applications — Electronic document file format enhancement for accessibility — Part 1: Use of ISO 32000-1 (PDF/UA-1)
.
International Organization for Standardization
Retrieved from
https://www.iso.org/standard/64599.html
)
で定義されたアクセシビリティ目的でのコンテンツ抽出、ドキュメントのアセンブリ(ページの挿入、回転、削除)、高品質印刷と低品質印刷などがあります。
- PDDocument – メモリ内のPDFドキュメントを表すApache PDFBoxのメインクラス
- Encryption Dictionary(暗号化辞書) – セキュリティと権限設定を格納するPDFデータ構造
- Standard Security Handler(標準セキュリティハンドラ) – アクセス権限を実施するPDF暗号化メカニズム
- Document Protection(ドキュメント保護) – PDFの使用を制限するために適用されるセキュリティ対策の総称
- Owner Password(所有者パスワード) – 保護されたPDFドキュメントへの完全なアクセス権を提供するパスワード
- (N.A.) (2020)
- (N.A.). (2020). Document management — Portable document format — Part 2: PDF 2.0 . International Organization for Standardization Retrieved from https://www.iso.org/standard/75839.html
- (N.A.) (2014)
- (N.A.). (2014). Document management applications — Electronic document file format enhancement for accessibility — Part 1: Use of ISO 32000-1 (PDF/UA-1) . International Organization for Standardization Retrieved from https://www.iso.org/standard/64599.html