PDF 已经从静态页面发展到具有如交互式表单、多媒体内容、脚本以及其它功能的复合式文档。这些功能使得 PDF 容易受到恶意脚本或操作的攻击,这些攻击可以损坏您的计算机或偷取数据。使用增强的安全性,可以禁止或有选择性地允许来自信任位置和文件的操作,从而保护您的计算机免受这些威胁。
增强的安全性被启用之后,如果 PDF 试图完成来自不信任位置或文件的限制操作,将显示安全性警告。警告类型取决于操作与 Acrobat 或 Reader 的版本。(请参阅 安全性警告。)
有关增强的安全性的技术详细信息(主要适用于管理员),请参阅位于以下网址的文档:www.adobe.com/go/learn_acr_appsecurity_cn。
使用“增强的安全性”面板中的“特权位置”功能来信任文件、文件夹和主机域(根 URL)。
使用“信任管理器”来配置 Internet 访问。(请参阅 URL 设置。)
对于已验证的 PDF,为特权网络操作(如建立网络连接、打印和文件访问),信任签名者的证书。(请参阅设置证书的信任级别。)
使用基于服务器的策略文件来控制跨域访问。(请参阅 www.adobe.com/go/learn_acr_appsecurity_cn 中的“跨域安全性”文档。)
增强的安全性提供了为信任的内容指定位置的方法。这些“特权位置”可以是单个文件、文件夹或主机域(根 URL)。位于特权位置的内容将被信任。例如,增强的安全性通常禁止 PDF 从未知网站加载数据。如果您将数据源(主机域)添加到特权位置列表中,Acrobat 和 Reader 会允许加载此源中的数据。有关详细信息,请参阅 http://www.adobe.com/go/learn_acr_appsecurity_cnwww.adobe.com/go/learn_acr_appsecurity_cn增强的安全性”文档。
增强的安全性能够防止一个主机域中的 PDF 与其它域进行通信。该操作能够防止 PDF 从不信任的源中获取恶意数据。当 PDF 尝试跨域访问时,Acrobat 与 Reader 会自动地尝试从该域加载策略文件。如果正在尝试访问数据的文档域包含在策略文件中,那么数据是自动可以访问的。
有关更多信息,请参阅《应用程序安全性指南》,网址为:www.adobe.com/go/learn_acr_appsecurity_cn 。
