文件安全性需要依賴多種的保護機制，以確保使用者在取得、操作文件上符合系統安全上的規範。

可用的安全機制包含：

• 使用者驗證 - 可採用多因素認證，確認正確使用者登入
• 文件權限 - 限制使用者檢視、存取資料夾、文件、查詢限制(配合全文檢索)
• 文件加密 - 文件保存、傳輸的機密與正確性加強
• 數位簽章 - 配合DocuSign進行文件簽章
• 文件掃毒
  • 檔案上傳掃毒
  • 定期排程掃毒
• 垃圾桶 - 為防止誤刪，可採用二段式刪除，在垃圾桶的檔案會定時清空
• 檔案類型限制 - 指定只接受特定類型檔案上傳
• 存取限制
  • 限定使用者網域(IP範圍)等
  • 限定只能在Web檢視文件
  • 限定文件下載
• 浮水印顯示
  • 網頁介面浮水印(顯示使用者名稱)
  • 文件浮水印(PDF, Word, Excel)

 

文件加密

• 文件儲存加密：提供靜態資料加密(Data At Rest Encryption)，實際檔案儲存時採用128 bit/AES_256_GCM加密
• 文件傳輸加密：配合SSL的加密憑證，保證文件傳輸內容正確性
• 文件下載加密
  • PDF文件加密碼(PDF文件保全)
  • 文件下載時存成加密碼ZIP檔案