据我所知，示例PDF是以您想要的方式加密的，其中包含一个空用户密码和一个非空所有者密码。因此，TCPDF可以执行要求的操作。

最可能的问题是您的期望太强了：如果程序可以打开PDF进行阅读，则该程序可以对PDF进行任何操作，无论其配置有多严格。权限以及不同的所有者和用户角色需要相关软件的合作，但在技术上并未强制执行。

这已经从规范中明确了：

成功打开并解密文档后，PDF阅读器从技术上可以访问文档的全部内容。 PDF加密中没有固有的内容可以强制执行加密词典中指定的文档权限。 PDF阅读器应遵守文件创建者的意图，即根据文件中包含的权限限制用户对加密的PDF文件的访问。

（ISO 32000-2，第7.6.4节标准安全处理程序）

显然， Libreoffice Draw 的行为完全不符合PDF规范的要求，即，它没有正确地根据文件中包含的权限来限制用户对加密PDF文件的访问。可能是设计使然，可能只是编程故障。

您应该只知道您的期望

使用TCPDF库创建受保护/加密的PDF文档，以便始终向每个人授予文档视图而无需询问任何密码，但是如果尝试编辑，则需要输入密码。

不能使用标准的PDF加密工具为任意PDF处理器实现，仅适用于遵循上述PDF规范要求的处理器。

有些PDF DRM软件解决方案提供商不是那么容易被规避，但是我怀疑它们中的任何一家都可以承受坚定的黑客。 （除非有问题的解决方案根本不向用户提供PDF，而只是在基于Web服务的自定义查看器中仅向用户提供PDF；但这不是您的用例。）

根据您的实际要求，您可能想研究使用数字签名而不是加密的方法。如果您的目的是确保任何收件人都可以确定他得到了您的文档内容，而不是其他人对其进行了编辑，那么这似乎更合适。