Шифрование и безопасность
PDF Oxide поддерживает шифрование PDF паролями и разрешениями с использованием стандартных алгоритмов. Вы можете установить пароль пользователя (для открытия документа), пароль владельца (для полного доступа) и детальные разрешения на печать, копирование и модификацию.
Быстрый старт: сохранение с шифрованием
Python
from pdf_oxide import PdfDocument
doc = PdfDocument("input.pdf")
doc.set_title("Confidential Report")
# Encrypt with user and owner passwords
doc.save_encrypted("protected.pdf", "user123", "owner456")
WASM
import { WasmPdfDocument } from "pdf-oxide-wasm";
const doc = new WasmPdfDocument(bytes);
doc.setTitle("Confidential Report");
// Encrypt with user and owner passwords (all permissions enabled)
const output = doc.saveEncryptedToBytes(
"user123", "owner456", true, true, true, true
);
doc.free();
Rust
use pdf_oxide::api::Pdf;
let mut doc = Pdf::open("input.pdf")?;
// Simple encryption with user and owner passwords
doc.save_encrypted("protected.pdf", "user123", "owner456")?;
Шифрование с пользовательскими разрешениями
Python
Метод save_encrypted принимает флаги разрешений в виде именованных аргументов.
from pdf_oxide import PdfDocument
doc = PdfDocument("input.pdf")
# View-only: no printing, copying, or modifying
doc.save_encrypted(
"readonly.pdf",
"viewpass",
"adminpass",
allow_print=False,
allow_copy=False,
allow_modify=False,
allow_annotate=False,
)
# Allow only printing
doc.save_encrypted(
"print-only.pdf",
"", # No open password required
"adminpass",
allow_print=True,
allow_copy=False,
allow_modify=False,
allow_annotate=False,
)
Параметры Python save_encrypted
| Parameter | Type | Default | Описание |
|---|---|---|---|
path |
str |
required | Путь к выходному файлу |
user_password |
str |
required | Пароль для открытия (пустой = без пароля) |
owner_password |
str |
None |
Пароль полного доступа (по умолчанию — пароль пользователя) |
allow_print |
bool |
True |
Разрешить печать |
allow_copy |
bool |
True |
Разрешить копирование текста/графики |
allow_modify |
bool |
True |
Разрешить изменение документа |
allow_annotate |
bool |
True |
Разрешить добавление аннотаций |
WASM
import { WasmPdfDocument } from "pdf-oxide-wasm";
const doc = new WasmPdfDocument(bytes);
// View-only: no printing, copying, or modifying
const readonly = doc.saveEncryptedToBytes(
"viewpass", "adminpass", false, false, false, false
);
// Allow only printing (empty user password = no open password)
const printOnly = doc.saveEncryptedToBytes(
"", "adminpass", true, false, false, false
);
doc.free();
Rust
Для полного контроля над настройками шифрования используйте EncryptionConfig и SaveOptions.
use pdf_oxide::api::Pdf;
use pdf_oxide::editor::{
EncryptionConfig, EncryptionAlgorithm, Permissions, SaveOptions,
};
let mut doc = Pdf::open("input.pdf")?;
// Build permissions
let mut perms = Permissions::read_only();
perms.print = true; // Allow printing only
// Build encryption config
let config = EncryptionConfig::new("user123", "owner456")
.with_algorithm(EncryptionAlgorithm::Aes256)
.with_permissions(perms);
// Save with encryption
doc.save_with_encryption("protected.pdf", config)?;
EncryptionConfig
Структура EncryptionConfig управляет всеми параметрами шифрования.
use pdf_oxide::editor::{EncryptionConfig, EncryptionAlgorithm, Permissions};
let config = EncryptionConfig {
user_password: "user123".to_string(),
owner_password: "owner456".to_string(),
algorithm: EncryptionAlgorithm::Aes256,
permissions: Permissions::all(),
};
Или используйте паттерн-строитель:
let config = EncryptionConfig::new("user123", "owner456")
.with_algorithm(EncryptionAlgorithm::Aes128)
.with_permissions(Permissions::read_only());
Поля EncryptionConfig
| Поле | Тип | Описание |
|---|---|---|
user_password |
String |
Пароль для открытия документа |
owner_password |
String |
Пароль для полного доступа и изменения безопасности |
algorithm |
EncryptionAlgorithm |
Алгоритм шифрования |
permissions |
Permissions |
Флаги контроля доступа |
Алгоритмы шифрования
| Алгоритм | Описание |
|---|---|
EncryptionAlgorithm::Aes256 |
AES-256 (наиболее надёжный, рекомендуется) |
EncryptionAlgorithm::Aes128 |
AES-128 |
EncryptionAlgorithm::Rc4_128 |
RC4 128-bit (legacy compatibility) |
EncryptionAlgorithm::Rc4_40 |
RC4 40-bit (legacy, weak) |
AES-256 is the default when using save_encrypted() in Python or the Pdf API.
Разрешения
Структура Permissions управляет тем, какие операции разрешены при открытии документа с паролем пользователя.
use pdf_oxide::editor::Permissions;
// Allow everything
let all = Permissions::all();
// Restrict everything
let readonly = Permissions::read_only();
Permissions Fields
| Field | Type | Default (all) | Default (read_only) | Описание |
|---|---|---|---|---|
print |
bool |
true |
false |
Разрешить печать |
print_high_quality |
bool |
true |
false |
Разрешить высококачественную печать |
modify |
bool |
true |
false |
Разрешить изменение содержимого |
copy |
bool |
true |
false |
Разрешить копирование текста/графики |
annotate |
bool |
true |
false |
Разрешить добавление аннотаций |
fill_forms |
bool |
true |
false |
Разрешить заполнение полей форм |
accessibility |
bool |
true |
true |
Разрешить извлечение для доступности |
assemble |
bool |
true |
false |
Разрешить операции сборки страниц |
Пользовательские разрешения
let mut perms = Permissions::read_only();
perms.print = true; // Allow printing
perms.fill_forms = true; // Allow filling forms
perms.accessibility = true; // Always allow for compliance
SaveOptions
Используйте SaveOptions для полного контроля над записью документа.
use pdf_oxide::editor::{SaveOptions, EncryptionConfig};
// Full rewrite (default)
let opts = SaveOptions::full_rewrite();
// Incremental update (faster, preserves structure)
let opts = SaveOptions::incremental();
// With encryption
let config = EncryptionConfig::new("user", "owner");
let opts = SaveOptions::with_encryption(config);
Открытие зашифрованных PDF
Python
Передайте пароль при открытии документа.
from pdf_oxide import PdfDocument
doc = PdfDocument("protected.pdf", password="user123")
text = doc.extract_text(0)
print(text)
Rust
use pdf_oxide::PdfDocument;
let doc = PdfDocument::open_with_password("protected.pdf", "user123")?;
let text = doc.extract_text(0)?;
println!("{}", text);
Полный процесс шифрования
Python
from pdf_oxide import PdfDocument
# Open and modify
doc = PdfDocument("report.pdf")
doc.set_title("Confidential Report")
doc.set_author("Finance Team")
# Save with view-only restrictions
doc.save_encrypted(
"report-protected.pdf",
"", # No password to open
"admin2025", # Пароль владельца for full access
allow_print=True,
allow_copy=False,
allow_modify=False,
)
WASM
import { WasmPdfDocument } from "pdf-oxide-wasm";
const doc = new WasmPdfDocument(bytes);
doc.setTitle("Confidential Report");
doc.setAuthor("Finance Team");
// Save with view-only restrictions (no open password, print allowed)
const output = doc.saveEncryptedToBytes(
"", "admin2025", true, false, false, false
);
doc.free();
Rust
use pdf_oxide::api::Pdf;
use pdf_oxide::editor::{
DocumentEditor, EditableDocument,
EncryptionConfig, EncryptionAlgorithm, Permissions, SaveOptions,
};
// Open and modify
let mut doc = Pdf::open("report.pdf")?;
{
let editor = doc.editor().unwrap();
editor.set_title("Confidential Report");
editor.set_author("Finance Team");
}
// Configure encryption
let permissions = Permissions {
print: true,
print_high_quality: true,
modify: false,
copy: false,
annotate: false,
fill_forms: true,
accessibility: true,
assemble: false,
};
let config = EncryptionConfig::new("", "admin2025")
.with_algorithm(EncryptionAlgorithm::Aes256)
.with_permissions(permissions);
doc.save_with_encryption("report-protected.pdf", config)?;
Перешифрование с другими настройками
Rust
use pdf_oxide::editor::{DocumentEditor, EditableDocument, EncryptionConfig, SaveOptions};
// Open with current password
let mut editor = DocumentEditor::open("old-protected.pdf")?;
// Save with new encryption
let config = EncryptionConfig::new("newuser", "newowner");
let options = SaveOptions::with_encryption(config);
editor.save_with_options("re-encrypted.pdf", options)?;
Полный справочник API
Pdf Methods
| Метод | Возвращает | Описание |
|---|---|---|
save_encrypted(path, user_pw, owner_pw) |
Result<()> |
Сохранение с AES-256 и полными разрешениями |
save_with_encryption(path, config) |
Result<()> |
Сохранение с пользовательской конфигурацией шифрования |
DocumentEditor / EditableDocument Methods
| Метод | Возвращает | Описание |
|---|---|---|
save(path) |
Result<()> |
Сохранение с полной перезаписью (без шифрования) |
save_with_options(path, options) |
Result<()> |
Сохранение с пользовательскими параметрами |
Configuration Types
| Тип | Описание |
|---|---|
EncryptionConfig |
Пароли пользователя/владельца, алгоритм, разрешения |
EncryptionAlgorithm |
Aes256, Aes128, Rc4_128, Rc4_40 |
Permissions |
Детальные флаги контроля доступа |
SaveOptions |
Полная перезапись, инкрементальное или зашифрованное сохранение |
Связанные страницы
- Обзор редактирования — открытие, метаданные и сохранение
- Редактирование полей форм — ограничение редактирования форм с помощью разрешений
- Замазывание — замазывание содержимого перед шифрованием
- Операции со страницами — подготовка страниц перед финальным шифрованием