ONLYOFFICE 文档安全指南

1. 文档安全概述：自托管、HTTPS、IP 过滤

ONLYOFFICE 文档 的功能在安全领域被公认为行业标准。该解决方案处理文档编辑和转换，但不存储任何文档或用户数据。我们的开源代码可以在 GitHub 上找到。

自托管

ONLYOFFICE 专为处理敏感通信和记录的企业设计，这些信息如果被泄露，可能会在不同程度上危及客户和内部运营。ONLYOFFICE 文档 将您的服务和所有分配的数据完全保留在您的物理范围内。硬件保护完全由您掌控，允许您根据业务标准手动维护稳定性和连接性。

ONLYOFFICE 提供完整的本地部署技术支持，并定期发布软件更新。

安全的 HTTPS 协议

ONLYOFFICE 允许您使用 HTTPS 协议加密流量。您可以轻松地在 letsencrypt.org 上创建一个 CA 签名的证书，并通过一条命令将 ONLYOFFICE 文档 切换到 HTTPS，或应用您自己的证书。

阅读相应的说明以了解 Linux 上的社区版、Windows 上的社区版、Windows 上的企业版、Windows 上的开发者版。

IP 过滤

IP 过滤让您完全控制允许进入和离开 ONLYOFFICE 文档 的 IP 流量。了解更多。

2. 权限管理：用户角色

您可以分配不同的权限级别，以定义用户可以对文件执行的操作。例如，查看者只能查看文档，而审阅者可以建议对文档进行更改而不实际编辑它们。您还可以禁止复制、下载或打印文档，以防止其进一步分发，并限制更改共享设置的访问权限，让您掌控共享。了解更多。

3. 数字签名

对文档应用数字签名有助于确认其完整性和真实性。在 ONLYOFFICE 中，您可以使用任何证书为文档添加签名，向一个或多个方请求签名，自定义签名布局和外观。了解更多。

4. 插件管理

ONLYOFFICE 文档 不附带任何预装插件，完全由您决定是否使用插件。了解更多。

5. 文档安全工作：文档版本、密码保护、保护范围

在共同编辑文档时，应用多种安全功能以限制其他用户的访问或编辑能力，并防止数据的意外更改。

文档版本

查看版本历史以准确了解所做的更改。如有必要，可以恢复文档的先前版本。了解更多。

文档密码保护

通过密码保护文档，确保没有人能在未收到您的密码的情况下访问您的文件。文档使用 AES-256 加密算法保护，并可以在任何支持密码保护的编辑器中打开。了解更多。

保护工作簿、工作表、范围

在处理电子表格时，您可以保护整个工作簿、某些工作表或单元格范围，并隐藏公式或对象。了解更多。

6. JWT 保护

为了保护文档免受未经授权的访问，ONLYOFFICE 文档 使用 JSON Web Token (JWT)。在初始化文档编辑器和内部 ONLYOFFICE 文档 服务之间交换命令时，会在配置中添加令牌。使用密钥对 JSON Web Token 进行签名，并在请求 ONLYOFFICE 文档 时验证令牌。了解更多。

7. 基本安全原则

您还可以考虑使用一些通用的服务器安全原则，以及与 ONLYOFFICE 产品无关的第三方服务和工具。下面是一些常见的示例和提示，可能会有所帮助。

关闭所有不必要的端口

您应该只保持门户功能所需的端口开放，因为额外的开放端口可能导致数据泄漏。使用 netstat 工具查看所有开放端口及其关联的软件。

遵循最小权限原则

仅分配执行特定任务所需的最低权限，防止用户访问他们不需要的敏感区域。