Skip to main content
Interwork Corporation
IDR Solutions Product Support Portal
PDF開発用語集 モードの切替 ダーク/ライト/自動 モードの切替 ダーク/ライト/自動 モードの切替 ダーク/ライト/自動

StandardProtectionPolicy

StandardProtectionPolicyは、Apache PDFBoxライブラリにおいて、PDFファイルのドキュメント暗号化とアクセス制御を実装するクラスです。

カテゴリ: Java PDF APIs (Apache PDFBox)
キーワード: standardprotectionpolicy, StandardProtectionPolicy

概要

StandardProtectionPolicyは、Apache PDFBoxライブラリにおいて、PDFファイルのドキュメント暗号化とアクセス制御を実装するクラスです。このクラスは、開発者にパスワードベースのセキュリティをPDFに適用するプログラマティックな方法を提供し、 ( N.A., (N.A.). (). Document management — Portable document format — Part 2: PDF 2.0 International Organization for Standardization Retrieved from https://www.iso.org/standard/75839.html ) で定義されているユーザー権限とドキュメントアクセスレベルの両方を制御します。このクラスは、セキュアなPDFドキュメントを作成するために必要な暗号化設定、権限フラグ、パスワード管理を処理します。

定義

StandardProtectionPolicyは、PDF暗号化のためのセキュリティハンドラ機能をカプセル化するApache PDFBoxの実装クラスです。このクラスは、 ( N.A., (N.A.). (). Document management — Portable document format — Part 2: PDF 2.0 International Organization for Standardization Retrieved from https://www.iso.org/standard/75839.html ) で定義されている標準セキュリティハンドラを表現し、パスワードベースの暗号化アルゴリズムを使用してドキュメントコンテンツを保護し、ユーザー操作を制御します。AccessPermission(権限フラグのみを定義)とは異なり、StandardProtectionPolicyは、PDFドキュメントを実際にセキュアにするために必要な権限設定と暗号化パラメータの両方を組み合わせています。このクラスにより、開発者は所有者パスワード(フルアクセス用)、ユーザーパスワード(制限付きアクセス用)、暗号化キーの長さ、および印刷、テキストのコピー、注釈の変更などの詳細な権限を指定できます。

重要性

ドキュメント管理システムを構築する開発者にとって、コンテンツ保護は重要な要件であることが多いです。StandardProtectionPolicyは、外部ツールや手動操作を必要とせず、プログラマティックにPDFをセキュアにするための必須機能を提供します。これは、財務報告書、医療記録、法的契約書など、アクセス制御と不正な変更の防止が必要な機密性の高いドキュメントを生成するアプリケーションにとって特に重要です。このクラスを使用することで、開発者は数千のドキュメントに対して一貫したセキュリティポリシーを自動化し、組織のセキュリティ要件へのコンプライアンスを確保し、PDFワークフローにロールベースのアクセス制御を実装できます。プログラマティックに暗号化を設定する機能により、ユーザーロールやドキュメント分類に基づいた動的なセキュリティポリシーも実現可能になります。

仕組み

StandardProtectionPolicyは、暗号化パラメータと権限ビットをPDFドキュメントに適用する前に設定することで機能します。開発者は所有者パスワードとユーザーパスワードでクラスをインスタンス化し、 ( N.A., (N.A.). (). Document management — Portable document format — Part 2: PDF 2.0 International Organization for Standardization Retrieved from https://www.iso.org/standard/75839.html ) で定義されている権限フラグに対応するメソッドを使用して、必要な権限を設定します。これらの権限には、印刷品質(低品質または高品質)、アクセシビリティのためのコンテンツ抽出、ドキュメントアセンブリ、フォーム入力、注釈の変更、コンテンツ編集が含まれます。このクラスは、異なるキー長(40ビット、128ビット、または256ビット)のRC4やAESなど、さまざまな暗号化アルゴリズムをサポートしています。設定が完了すると、StandardProtectionPolicyオブジェクトはPDFBoxのPDDocument.protect()メソッドに渡され、ドキュメントコンテンツを暗号化し、セキュリティ設定を埋め込みます。暗号化プロセスは、指定されたアルゴリズムとパスワードから派生したキーを使用してドキュメントストリームを変換し、権限フラグはドキュメントの暗号化辞書に保存され、準拠したPDFリーダーによって適用されます。

関連用語

  • AccessPermission – PDFドキュメントでユーザーが実行できる操作を制御する特定の権限フラグを表すクラス
  • PDDocument – 保護ポリシーを受け入れる、メモリ内のPDFドキュメントを表すApache PDFBoxのコアクラス
  • Encryption Dictionary(暗号化辞書) – ( N.A., (N.A.). (). Document management — Portable document format — Part 2: PDF 2.0 International Organization for Standardization Retrieved from https://www.iso.org/standard/75839.html ) で定義されている、セキュリティハンドラ情報と暗号化パラメータを保存するPDF構造
  • Security Handler(セキュリティハンドラ) – 暗号化とアクセス制御メカニズムの実装を担当するPDFコンポーネント
  • Owner Password(所有者パスワード) – 保護されたPDFへのフルアクセスを許可し、セキュリティ設定の変更を可能にするマスターパスワード

出典

(N.A.) (2020)
(N.A.). (). Document management — Portable document format — Part 2: PDF 2.0 International Organization for Standardization Retrieved from https://www.iso.org/standard/75839.html
gdoc_arrow_left_alt Standard structure element (tag) StartIndent gdoc_arrow_right_alt