文件安全性需要依賴多種的保護機制,以確保使用者在取得、操作文件上符合系統安全上的規範。
可用的安全機制包含:
- 使用者驗證 - 可採用多因素認證,確認正確使用者登入
- 文件權限 - 限制使用者檢視、存取資料夾、文件、查詢限制(配合全文檢索)
- 文件加密 - 文件保存、傳輸的機密與正確性加強
- 數位簽章 - 配合DocuSign進行文件簽章
- 文件掃毒
- 檔案上傳掃毒
- 定期排程掃毒
- 垃圾桶 - 為防止誤刪,可採用二段式刪除,在垃圾桶的檔案會定時清空
- 檔案類型限制 - 指定只接受特定類型檔案上傳
- 存取限制
- 限定使用者網域(IP範圍)等
- 限定只能在Web檢視文件
- 限定文件下載
- 浮水印顯示
- 網頁介面浮水印(顯示使用者名稱)
- 文件浮水印(PDF, Word, Excel)
文件加密
- 文件儲存加密:提供靜態資料加密(Data At Rest Encryption),實際檔案儲存時採用128 bit/AES_256_GCM加密
- 文件傳輸加密:配合SSL的加密憑證,保證文件傳輸內容正確性
- 文件下載加密
- PDF文件加密碼(PDF文件保全)
- 文件下載時存成加密碼ZIP檔案