Best Practices für den Schutz sensibler Dokumente beim Online-Anschauen
6/12/2026

Best Practices für den Schutz sensibler Dokumente beim Online-Anschauen

Erfahren Sie praktische Best Practices zum Schutz sensibler Dokumente beim Online-Anschauen und wann Sie das .NET Document Viewer SDK von Doconut für kontrollierte Anwendungs‑Workflows in Betracht ziehen sollten.

Sicherer Online-Dokumentenansichts-Workflow
Sicherer Online-Dokumentenansichts-Workflow

Online‑Dokumentenbetrachtung ist praktisch. Benutzer können Dateien direkt im Browser öffnen, ohne Desktop‑Software zu installieren, jede Datei herunterzuladen oder zwischen Anwendungen zu wechseln.

Wenn Dokumente jedoch sensible Informationen enthalten, muss der Workflow sorgfältig gestaltet werden. Verträge, Rechnungen, Rechtsdokumente, Personalakten, Finanzunterlagen, medizinische Befunde und interne Berichte sollten nicht ohne klare Regeln für Zugriff, Speicherung, Ansicht, Druck und Aufräumen verarbeitet werden.

Doconut.app ist nützlich, wenn Benutzer ein einfaches Online‑Betrachtungserlebnis benötigen. Für Unternehmen, die eine kontrollierte Dokumentenansicht in ihren eigenen .NET‑Anwendungen benötigen, ist der Doconut Viewer das Hauptprodukt.

Dieser Artikel erklärt praktische Best Practices zum Schutz sensibler Dokumente beim Online‑Anschauen und wann Sie das .NET Viewer SDK von Doconut für geschäftliche Workflows in Betracht ziehen sollten.

1. Verstehen Sie den Unterschied zwischen Online‑Betrachtung und anwendungs‑gesteuerter Betrachtung

Nicht jeder Dokumenten‑Betrachtungs‑Workflow hat das gleiche Risikoniveau.

Ein einfacher Online‑Betrachter kann für eine schnelle Dokumentenvorschau nützlich sein, besonders wenn die Dateien nicht sensibel sind oder der Benutzer nur eine schnelle Möglichkeit zum Öffnen eines Dokuments im Browser benötigt.

Sensibelere Geschäftsdokumente erfordern jedoch mehr Kontrolle. In solchen Fällen sollte die Dokumentenansicht Teil des Anwendungs‑Workflows sein.

Ein kontrollierter Workflow umfasst typischerweise:

  • Benutzer‑Authentifizierung
  • Rollenbasierte Berechtigungen
  • Genehmigte Speicherorte
  • Zugriffsprotokollierung
  • Download‑Regeln
  • Druck‑Regeln
  • Aufräumen temporärer Dateien
  • Interne Sicherheitsrichtlinien
  • Anwendungs‑seitige Dokumenten‑Zugriffskontrollen

Für .NET‑Teams kann der Doconut Viewer verwendet werden, um Dokumente direkt in Business‑Anwendungen anzuzeigen, während die Anwendung Authentifizierung, Autorisierung, Speicherung und Workflow‑Regeln steuert.

2. Vermeiden Sie das Hochladen sensibler Dateien zu unbekannten Diensten

Kostenlose oder öffentliche Online‑Betrachter können für nicht‑sensible Dateien hilfreich sein, sollten jedoch bei vertraulichen Dokumenten vorsichtig eingesetzt werden.

Bevor Sie eine sensible Datei zu einem Online‑Dienst hochladen, fragen Sie:

  • Wo wird die Datei verarbeitet?
  • Wird die Datei nach der Ansicht gespeichert?
  • Wie lange wird sie gespeichert?
  • Kann die Datei über einen öffentlichen Link abgerufen werden?
  • Erklärt der Dienst seine Richtlinien zur Dateibehandlung?
  • Erlaubt Ihre Organisation diese Art von Upload?
  • Ist das Dokument vertraulich, reguliert oder geschäftskritisch?

Wenn die Antwort unklar ist, verzichten Sie auf das Hochladen der Datei.

Für schnelle, nicht‑sensible Ansichten kann Doconut.app nützlich sein. Für interne Business‑Systeme ist ein kontrollierter .NET‑Betrachter wie der Doconut Viewer in der Regel besser geeignet.

3. Halten Sie sensible Dokumente innerhalb Ihres eigenen Anwendungs‑Workflows

Bei sensiblen Dateien ist es oft besser, das Dokument innerhalb Ihrer eigenen Anwendungsumgebung zu behalten.

Ein sicherer Workflow könnte folgendermaßen aussehen:

  1. Der Benutzer meldet sich in Ihrer Anwendung an.
  2. Ihre Anwendung prüft die Berechtigungen des Benutzers.
  3. Das Dokument wird aus einer genehmigten Speicherquelle geladen.
  4. Das Dokument wird innerhalb der Anwendung angezeigt.
  5. Die Anwendung steuert, ob der Benutzer das Dokument herunterladen, drucken, annotieren oder konvertieren darf.
  6. Die Anwendung protokolliert relevante Aktionen, falls erforderlich.

Damit bleibt die Dokumenten‑Aktivität innerhalb Ihres Business‑Systems und wird nicht an separate Tools oder externe Workflows weitergeleitet.

Laut dem Doconut FAQ ist Doconut kein SaaS‑Dienst. Es wird in der Kundenumgebung installiert und es werden keine Aufrufe an Doconut‑Server getätigt. Das ist wichtig für Teams, die die Dokumentenansicht in ihrer eigenen Infrastruktur behalten wollen.

4. Verwenden Sie anwendungs‑seitige Zugriffskontrolle

Ein Betrachter sollte nicht die einzige Sicherheitsschicht sein. Ihre Anwendung muss entscheiden, wer jedes Dokument öffnen darf.

Wichtige Praktiken der Zugriffskontrolle umfassen:

  • Benutzer müssen sich vor dem Ansehen von Dokumenten anmelden.
  • Dokumenten‑Berechtigungen werden vor dem Öffnen der Datei geprüft.
  • Rollenbasierter Zugriff wird, wo sinnvoll, eingesetzt.
  • Direkte öffentliche Dateipfade werden nicht preisgegeben.
  • Vertrauliche Dateien werden an genehmigten Speicherorten abgelegt.
  • Dokumentenzugriffe werden protokolliert, wenn das Business es verlangt.
  • Öffentliche Dateien werden von vertraulichen Dateien getrennt.

Beispielsweise kann ein Manager einen Vertrag ansehen und drucken dürfen, während ein anderer Benutzer ihn nur ansehen kann. Diese Regeln sollten von Ihrer Anwendung durchgesetzt werden.

Doconut Viewer kann Teil dieses Workflows sein, aber Ihre Anwendung bleibt für Authentifizierung, Autorisierung und Dokumentenzugriffsregeln verantwortlich.

5. Validieren Sie Dateien vor der Ansicht

Eine Drag‑and‑Drop‑Upload‑Oberfläche kann die Dokumentenansicht für Benutzer erleichtern, sollte jedoch die Validierung nicht umgehen.

Bevor eine hochgeladene Datei geöffnet oder verarbeitet wird, muss sie serverseitig validiert werden.

Empfohlene Prüfungen:

  • Dateierweiterung
  • Dateigröße
  • MIME‑Typ
  • Dateikopf (wenn möglich)
  • Upload‑Berechtigung des Benutzers
  • Speicherort
  • Erlaubte Dokumentenkategorien
  • Viren‑ oder Malware‑Scan, falls von Ihrer Organisation gefordert

Client‑seitige Validierung kann die Benutzererfahrung verbessern, sollte aber nicht die einzige Schutzmaßnahme sein. Durchsetzen Sie immer die Validierung auf dem Server.

6. Seien Sie vorsichtig mit Download‑ und Druckoptionen

Das Betrachten eines Dokuments unterscheidet sich vom Herunterladen oder Drucken.

Sobald ein Benutzer eine Datei herunterlädt oder druckt, kann das Dokument die Kontrolle der Anwendung verlassen. Das kann in manchen Workflows akzeptabel sein, in anderen nicht.

Bevor Sie Download‑ oder Druckoptionen aktivieren, fragen Sie:

  • Soll dieser Benutzer das Dokument herunterladen dürfen?
  • Soll dieser Dokumenttyp druckbar sein?
  • Soll das Drucken von Rolle oder Workflow‑Status abhängen?
  • Sollten gedruckte Seiten ein Wasserzeichen enthalten?
  • Sollten Druckvorgänge protokolliert werden?
  • Sollten einige Dateien nur lesbar bleiben?

Für Workflows, die Druckkontrolle benötigen, prüfen Sie das Doconut Controlled Printing Plugin. Es hilft Entwicklern, das Druckverhalten als Teil eines .NET‑Dokumenten‑Workflows zu steuern.

7. Überprüfen Sie temporäre Dateien, Cache und Aufräumen

Die Dokumentenansicht kann temporäre Dateien, Cache‑Einträge, erzeugte Bilder oder konvertierte Ausgaben erzeugen, abhängig von der Implementierung.

Bei sensiblen Dokumenten sollten Entwickler verstehen:

  • Ob temporäre Dateien erstellt werden
  • Wo temporäre Dateien gespeichert werden
  • Wie lange zwischengespeicherte Inhalte verfügbar bleiben
  • Ob konvertierte Dateien erzeugt werden
  • Ob erzeugte Dateien aufgeräumt werden müssen
  • Ob die Anwendung Memory‑Cache oder verteilten Cache nutzt
  • Ob Dateien automatisch gesichert werden
  • Ob Protokolle sensible Dateiinhalte enthalten

Vermeiden Sie vage Annahmen wie „Dateien werden automatisch gelöscht“, es sei denn, die Produktdokumentation erklärt das Verhalten eindeutig.

Wenn Sie Doconut in einer .NET‑Anwendung einsetzen, prüfen Sie die offizielle Dokumentation und Beispiele von der Seite Download Doconut, um den Viewer korrekt für Ihre Umgebung zu konfigurieren.

8. Verwenden Sie genehmigte Speicherquellen

Business‑Anwendungen speichern Dokumente häufig an verschiedenen Orten: Server‑Pfad, Datenbank, Stream, URL, Intranet‑Standort oder Cloud‑Speicher.

Das Doconut FAQ nennt Unterstützung für das Anzeigen von Dateien aus physischen Pfaden, Streams, Binärquellen, Datenbanken, URLs, Intranet‑Standorten, IP‑Adressen und Cloud‑Anbietern wie Amazon AWS S3, Azure Storage, Google Cloud, Dropbox und Redis.

Das ist nützlich für Anwendungen mit bereits etabliertem Dokumentenspeichermodell.

Für sensible Dokumente muss der Zugriff auf den Speicher durch Ihre Anwendung kontrolliert werden. Vermeiden Sie öffentliche URLs für vertrauliche Dateien, es sei denn, sie sind speziell für begrenzten und kontrollierten Zugriff konzipiert.

9. Verwenden Sie einen Viewer, der zu Ihrer .NET‑Anwendung passt

Wenn Sie eine .NET‑Anwendung bauen, sollte der Viewer zu Ihrer Architektur passen, anstatt Benutzer in einen separaten Workflow zu zwingen.

Doconut Viewer ist für .NET‑Web‑Anwendungsszenarien konzipiert. Er kann mit ASP.NET, MVC, .NET Core, .NET 6+, Blazor und verwandten Umgebungen verwendet werden.

Doconut bietet zudem Live‑Demo‑Umgebungen, in denen Entwickler verschiedene Viewer‑Szenarien testen können:

Doconut Live Demos

Das ist hilfreich, um zu prüfen, ob der Viewer zu Ihrer Anwendung passt, bevor Sie mit der Implementierung beginnen.

10. Fügen Sie Suche, Annotation, Konvertierung und Druck nur bei Bedarf hinzu

Nicht jede Anwendung benötigt jede Dokumenten‑Funktion. Beginnen Sie mit dem Workflow, den Ihre Benutzer tatsächlich benötigen.

Manche Anwendungen benötigen nur die Ansicht. Andere benötigen Suche, Annotation, Konvertierung, Druck oder alle diese Funktionen.

Doconut bietet optionale Plugins für gängige Dokumenten‑Workflows:

Fügen Sie diese Features basierend auf realen Geschäftsanforderungen hinzu.

Beispiel:

  • Verwenden Sie Suche, wenn Benutzer Begriffe in großen Dokumenten finden müssen.
  • Verwenden Sie Annotation, wenn Benutzer Dateien prüfen, markieren oder kommentieren sollen.
  • Verwenden Sie Konvertierung, wenn der Workflow ein neues Ausgabeformat erfordert.
  • Verwenden Sie kontrollierten Druck, wenn das Drucken von Berechtigungen oder Workflow‑Regeln abhängen soll.

11. Empfohlener sicherer Betrachtungs‑Workflow

Ein sicherer Dokumenten‑Betrachtungs‑Workflow könnte folgendermaßen aussehen:

  1. Der Benutzer meldet sich in der Anwendung an.
  2. Die Anwendung prüft die Rolle und Berechtigungen des Benutzers.
  3. Der Benutzer wählt ein Dokument aus.
  4. Die Anwendung lädt das Dokument aus einer genehmigten Quelle.
  5. Doconut Viewer zeigt das Dokument innerhalb der Anwendung an.
  6. Die Anwendung steuert Download, Druck, Annotation, Suche und Konvertierung.
  7. Die Anwendung protokolliert relevante Aktionen, falls erforderlich.
  8. Die Anwendung verwaltet temporäre Dateien, Cache, Speicherung und Aufräumen nach internen Regeln.

Dieser Ansatz hält die Dokumenten‑Aktivität innerhalb der Anwendung und gibt Entwicklern bessere Kontrolle über den Umgang mit sensiblen Dateien.

Best Practices‑Checkliste

Bevor Sie einen Workflow für das Betrachten sensibler Dokumente veröffentlichen oder bereitstellen, prüfen Sie diese Checkliste:

  • Identifizieren Sie, ob das Dokument öffentlich, intern, vertraulich oder reguliert ist.
  • Laden Sie keine vertraulichen Dateien zu Diensten mit unklaren Dateibehandlungs‑Richtlinien hoch.
  • Halten Sie sensible Dateien innerhalb genehmigter Anwendungs‑Workflows.
  • Erfordern Sie Authentifizierung vor dem Dokumentenzugriff.
  • Prüfen Sie Berechtigungen, bevor jede Datei geöffnet wird.
  • Validieren Sie hochgeladene Dateien auf dem Server.
  • Vermeiden Sie direkte öffentliche Dateipfade.
  • Entscheiden Sie, ob ein Download erlaubt ist.
  • Entscheiden Sie, ob ein Druck erlaubt ist.
  • Protokollieren Sie Zugriffe, wenn erforderlich.
  • Überprüfen Sie das Verhalten von temporären Dateien und Cache.
  • Prüfen Sie die Speicherung konvertierter Ausgaben, falls Konvertierung aktiviert ist.
  • Verwenden Sie genehmigte Speicherorte.
  • Testen Sie mit echten Benutzerdokumenten.
  • Überprüfen Sie Bereitstellungs‑ und Sicherheitseinstellungen mit Ihrem internen Team.

Wann Doconut.app verwenden

Verwenden Sie Doconut.app, wenn Sie ein einfaches Online‑Dokumenten‑Betrachtungserlebnis benötigen.

Es kann nützlich sein für:

  • Schnelle Dokumentenvorschau
  • Testen, wie eine Datei im Browser geöffnet wird
  • Online‑Betrachtung nicht‑sensibler Dateien
  • Vermeidung der Installation von Desktop‑Software für grundlegende Ansichtbedürfnisse

Für geschäftskritische oder sensible Dokumenten‑Workflows prüfen Sie, ob Ihre Organisation einen kontrollierten, anwendungs‑basierten Viewer benötigt.

Wann das Doconut Viewer SDK verwenden

Verwenden Sie Doconut Viewer, wenn:

  • Sie eine .NET‑Anwendung bauen.
  • Benutzer Dokumente innerhalb Ihres Systems vorschauen müssen.
  • Ihre Anwendung Zugriff und Berechtigungen steuern muss.
  • Dokumente unter Ihren Infrastruktur‑Regeln bleiben sollen.
  • Sie Unterstützung für mehrere geschäftliche Dokumentenformate benötigen.
  • Sie Workflows für Suche, Annotation, Konvertierung oder kontrollierten Druck benötigen.
  • Sie Beispiele, Dokumentation, Live‑Demos und Vendor‑Support wünschen.

Sie können beginnen mit:

Zentrale Erkenntnisse

  • Online‑Dokumenten‑Betrachtung ist praktisch, aber sensible Dateien erfordern einen sorgfältigen Workflow.
  • Laden Sie keine vertraulichen Dokumente zu Diensten mit unklaren Dateibehandlungs‑Richtlinien hoch.
  • Ihre Anwendung sollte Authentifizierung, Autorisierung, Speicherung, Protokollierung, Download‑ und Druckregeln steuern.
  • Validieren Sie Dateien auf dem Server, bevor Sie sie öffnen oder verarbeiten.
  • Überprüfen Sie temporäre Dateien, Cache und konvertierte Ausgaben.
  • Doconut.app ist nützlich für einfache Online‑Betrachtung.
  • Doconut Viewer SDK ist die bessere Option für kontrollierte Dokumenten‑Betrachtung in .NET‑Anwendungen.

Häufige Fragen

Ist die Online‑Betrachtung von Dokumenten sicher für sensible Dateien?
Es kommt auf den Workflow an. Für sensible Dateien sollten Sie prüfen, wo die Datei verarbeitet wird, ob sie gespeichert wird, wer Zugriff hat und ob Ihre Organisation diesen Prozess erlaubt.

Sollte ich Doconut.app für vertrauliche Geschäftsdokumente verwenden?
Doconut.app kann für einfache Online‑Betrachtungen nützlich sein, aber vertrauliche Geschäfts‑Workflows erfordern häufig anwendungs‑seitige Zugriffskontrolle. In solchen Fällen sollten Sie das Doconut Viewer SDK für .NET‑Anwendungen prüfen.

Sendet Doconut Viewer Dateien an Doconut‑Server?
Laut Doconut FAQ wird Doconut in der Kundenumgebung installiert und es werden keine Aufrufe an Doconut‑Server getätigt.

Kann Doconut mit ASP.NET MVC, .NET Core, .NET 6+ oder Blazor verwendet werden?
Ja. Das Doconut FAQ erwähnt Unterstützung für ASP.NET MVC, .NET Core, .NET 6+ und Blazor.

Kann Doconut Dateien aus Cloud‑Speichern laden?
Ja. Das Doconut FAQ nennt Unterstützung für Amazon AWS S3, Azure Storage, Google Cloud, Dropbox und Redis.

Wo kann ich Doconut‑Funktionen testen?
Sie können die offiziellen Demos hier prüfen:

Doconut Live Demos

Fazit

Der Schutz sensibler Dokumente beim Online‑Anschauen erfordert mehr als nur eine Browser‑Vorschau. Entwickler sollten einen vollständigen Workflow entwerfen, der Authentifizierung, Berechtigungen, Dateispeicherung, Download, Druck, Protokollierung, Cache und Aufräumen steuert.

Doconut.app ist für einfache Online‑Betrachtungsszenarien nützlich. Für Business‑Anwendungen, die kontrollierte Dokumenten‑Betrachtung in einer .NET‑Umgebung benötigen, ist der Doconut Viewer das zentrale Produkt.

Um mehr zu erfahren, prüfen Sie die offiziellen Doconut‑Ressourcen:

PreviousWie man große PDF-Dateien beim Einsatz von Online-Dokument-Viewern handhabtNextWarum kontrolliertes Dokumentenbetrachten für sensible Arbeit wichtig ist