Adobe LiveCycle Policy Server 7.0

整合Acrobat 7.0與網站介面的PDF政策控管能力

2004年底Adobe終於完成伺服器文件安全控管的布局，繼Adobe LiveCycle Document Security Server（DCS）後，推出Adobe LiveCycle Policy Server（APS），強化企業等級的大量PDF安控。APS利用政策控管的形式落實電子文件的安全管理，如需提升安全性，須再搭配DCS的PKI與硬體安全模組（Hardware Security Module，HSM）支援。進階功能須客製化

由於Adobe涉入伺服器軟體領域的時間很短，因此產品本身目前僅提供套裝標準功能。與其他已具規模的企業文件控管產品相比，企業須同時採用Adobe 的DCS和APS，加上系統整合廠商的客製化協助，才能滿足市場所需。而且Adobe的產品一向「高貴」，中大型企業或政府單位較適合。

APS需安裝在同時具有網站應用伺服器和資料庫的環境，產品光碟上預設提供MySQL Connector 3.0、JBoss 3.2.5，假如只是單純使用APS，並未整合應用伺服器平臺延伸其他功能，Jboss部分無需付費，而MySQL也是自由軟體。Adobe LiveCycle系列，全架構在J2EE和XML的基礎之上，Adobe提供入口網站外觀和Java APIs，便於整合企業現有的資訊系統。LiveCycle系列目前僅支援IBM WebSphere和JBoss應用伺服器，如果使用其他品牌應用伺服器，需另外客製化處理。利用Acrobat 7套用較簡易

APS的文件控管策略在Acrobat 7.0中稱為保全策略，文件發行者需按照步驟完成一般設定和收件者權限控制，才能合成出一套政策。一般設定內可定義文件有限期限、欲加密的文件內容，及是否連線至APS查驗等條件。

接著需指定收件者和文件對應權限。文件權限包括限制列印與內容變更，及離線檢視與內容複製等。APS的列印可以限制文件解析度，內容變更的權限可定義到簽名欄位和頁面修改的層級。政策制定完畢，日後要快速套用時，要將指定政策加入「我的最愛」中，才能夠直接選取。

由於原廠並未釋出測試版本，因此我們向上奇科技要求試用，藉由他們架設的APS，利用加入外部人士的功能，發出電子郵件邀請函；收到邀請函後，啟用帳號、設定自定的密碼後，使登入程序生效。外部使用者登入時，將以受邀的電子郵件位址當作使用者ID。

接著我們利用Acrobat 7.0中文專業版，在保全設定的Adobe Policy Server選項中，加入上奇科技架設的Adobe Policy Server網址。假如電腦使用僅限個人，你可以在保全設定填入帳號與密碼，節省登入時間。不過最好不要在電腦內留下任何密碼資訊，而是在每次開啟相關機密PDF檔案時，能重新檢查帳號與密碼，會比較安全。當開啟套用政策的文件，重新登入Adobe Policy Server時，系統會詢問使用者是否在這部電腦離線檢視這份文件，選擇「否」，即表示這部電腦是公用電腦，關閉檔案後，Acrobat 7不會留下副本。

目前產品尚無法使用中文命名與敘述，因此設定政策時，需注意保全策略的名稱和說明，原因可能出在Adobe Policy Server本身，而非後端的應用伺服器與資料庫。我們發現，即使在Acrobat設定中文名稱和敘述，之後回頭檢視文件政策，或從網站介面檢視，都無法正確顯示中文，雖然不影響政策實際套用的效果，可能要等到下個版本才能解決顯示問題。網站介面可控管與查詢政策

APS網站風格與Adobe原廠的網站相似，操作介面比Acrobat 7.0的保全設定更簡易直覺，但編輯政策的互動性不如Acrobat 7.0，只能新增使用者、群組和匿名使用者，不能額外指定外部使用者。

藉由網站介面的對照表列，政策內使用者的各項權限，能夠很清楚地對比；點選授權的使用者之後，文件發行者可以直接修改授與的文件權限。而網站介面事件記錄功能，雖提供個人發行的文件及指定日期內的尋找方式，缺乏報表統計功能。文⊙李宗翰