Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP5000957B2 - Image forming apparatus - Google Patents
[go: Go Back, main page]

JP5000957B2 - Image forming apparatus - Google Patents

Image forming apparatus Download PDF

Info

Publication number
JP5000957B2
JP5000957B2 JP2006247025A JP2006247025A JP5000957B2 JP 5000957 B2 JP5000957 B2 JP 5000957B2 JP 2006247025 A JP2006247025 A JP 2006247025A JP 2006247025 A JP2006247025 A JP 2006247025A JP 5000957 B2 JP5000957 B2 JP 5000957B2
Authority
JP
Japan
Prior art keywords
address book
user
password
security policy
entry information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006247025A
Other languages
Japanese (ja)
Other versions
JP2008070467A (en
Inventor
敬靖 麻植
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2006247025A priority Critical patent/JP5000957B2/en
Publication of JP2008070467A publication Critical patent/JP2008070467A/en
Application granted granted Critical
Publication of JP5000957B2 publication Critical patent/JP5000957B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)
  • Control Or Security For Electrophotography (AREA)
  • Facsimiles In General (AREA)

Description

本発明は、ユーザ情報を保持するアドレス帳を備えた画像形成装置に関する。   The present invention relates to an image forming apparatus including an address book that holds user information.

近年、プリンタ,コピー,ファクシミリおよびスキャナなどの各装置の機能を1つの筐体内に収納した情報処理装置の一例としての画像処理機能を有する画像形成装置(以下、融合機という)が知られるようになった。この融合機は、1つの筐体内に表示部,印刷部および撮像部などを設けると共に、プリンタ,コピー,ファクシミリおよびスキャナにそれぞれ対応する4種類のソフトウェアを設け、そのソフトウェアを切り替えることより、プリンタ,コピー,ファクシミリおよびスキャナとして動作させるものである。このような融合機では、その融合機を利用する利用者の情報がエントリ情報として管理されている。エントリ情報には、名前、メールアドレス、ファックス番号、パスワード、ユーザ名、利用制限情報、課金データなどが含まれる。   2. Description of the Related Art In recent years, an image forming apparatus (hereinafter referred to as a multi-function peripheral) having an image processing function as an example of an information processing apparatus in which functions of apparatuses such as a printer, a copy, a facsimile, and a scanner are housed in a single housing is known. became. This multi-function apparatus is provided with a display unit, a printing unit, an imaging unit, and the like in one casing, and four types of software corresponding to a printer, a copy, a facsimile, and a scanner, respectively. Operates as a copy, facsimile and scanner. In such a compound machine, information on the user who uses the compound machine is managed as entry information. The entry information includes a name, mail address, fax number, password, user name, usage restriction information, billing data, and the like.

融合機で管理されるエントリ情報は、パスワード等の一部の項目を除き、全ての利用者が閲覧できるように設定されている。その一方、融合機で管理されるエントリ情報は、通常、ユーザ管理者のみが編集できるように設定されている。融合機で管理されるエントリ情報は、全ての利用者が編集可能に設定することもできる。   The entry information managed by the compound machine is set so that all users can view it except for some items such as passwords. On the other hand, entry information managed by the multi-function peripheral is normally set so that only a user administrator can edit it. The entry information managed by the compound machine can be set to be editable by all users.

そこで、例えば特許文献1には、セキュリティ機能の高度化とエントリ情報の取り扱いの容易性の両立が可能な情報処理装置およびエントリ情報管理方法を提供することを目的とし、1つ以上のエントリ情報を管理し、利用者からのエントリ情報に対する操作を制限する情報処理装置であって、エントリ情報に対する操作が可能な操作権限と操作権限の設定が可能な設定権限とをエントリ情報および1人以上の利用者に関連付けて登録する機能と、利用者からのエントリ情報1に対する操作を操作権限に応じて制限する機能とを有することにより上記課題を解決する発明が開示されている。   Therefore, for example, Patent Document 1 aims to provide an information processing apparatus and an entry information management method capable of achieving both advanced security functions and ease of handling entry information. An information processing apparatus that manages and restricts operations on entry information from a user, and uses entry authority and setting authority capable of setting operation authority as entry information and one or more users An invention that solves the above problem by having a function of registering in association with a user and a function of restricting an operation on the entry information 1 from the user according to the operation authority is disclosed.

また、特許文献2には、読み取られた原稿から文書IDが取得されない場合も、文書管理のセキュリティを維持するため、ユーザの画像形成要求に応じて原稿を読み取る読み取り手段と、ユーザのセキュリティ情報を含むユーザ情報を取得するユーザ情報取得手段と、読み取られた原稿のセキュリティ属性を含むドキュメント情報を取得するドキュメント情報取得手段と、ユーザ情報及びドキュメント情報に基づき、所定のルールを参照して読み取られた原稿の画像データの出力の可否を判断する動作要件選択手段と、ドキュメント情報取得部でドキュメント情報が取得されない場合に、要求された画像データ出力を行わずに、前記ユーザ情報と関連づけて保存するログ管理手段とを備えた画像形成装置が開示されている。
特開2005−011321号公報 特開2005−166023号公報
Japanese Patent Application Laid-Open No. 2004-228688 also includes a reading unit that reads a document in response to a user's image formation request and user security information in order to maintain document management security even when the document ID is not acquired from the read document. User information acquisition means for acquiring user information, document information acquisition means for acquiring document information including security attributes of the read original, and reading based on user information and document information with reference to a predetermined rule An operation requirement selection unit that determines whether or not image data of a document can be output, and a log that is stored in association with the user information without outputting the requested image data when the document information acquisition unit does not acquire the document information An image forming apparatus including a management unit is disclosed.
JP 2005-011321 A Japanese Patent Laying-Open No. 2005-166023

従来の融合機では利用者全員のエントリ情報がアドレス帳として管理されており、エントリ情報に対する操作権限(例えばエントリ情報の閲覧または編集の可否)がアドレス帳の単位で設定されていた。したがって、融合機ではアドレス帳の管理は重要なものである。一方、パスワードは8文字以上で英数字を混在させる必要がある、というセキュリティポリシーを導入しようとした場合、セキュリティポリシー設定以前に登録されていたアドレス帳に対してセキュリティポリシーに合致するように再登録する必要がある。このとき、どのユーザが合致していないかを調べるのは手間がかかる。   In a conventional multi-function apparatus, entry information of all users is managed as an address book, and the operation authority for the entry information (for example, whether or not entry information can be viewed or edited) is set for each address book. Therefore, the management of the address book is important in the multi-function peripheral. On the other hand, if you are going to introduce a security policy that requires a password to contain at least 8 characters and alphanumeric characters, re-register the address book that was registered before the security policy is set to match the security policy. There is a need to. At this time, it is troublesome to check which user does not match.

そこで、本発明が解決すべき課題は、前述のように再登録したときに、再登録時の手間を軽減し、あるいは、合致していないユーザの設定漏れを防ぐことにある。   Therefore, the problem to be solved by the present invention is to reduce the trouble at the time of re-registration when re-registration as described above, or to prevent omission of setting of mismatched users.

記課題を解決するため、本発明の画像形成装置の基本構成の1つは、装置本体を利用するユーザのパスワードを含むエントリ情報を保持するアドレス帳と、前記アドレス帳が前記装置本体に設定されたセキュリティポリシーに合致した前記パスワードを含むエントリ情報を保持しているか否かを検査するアドレス帳検査手段と、ユーザが前記装置本体にログインしたときに、前記アドレス帳検査手段によるユーザ検査で前記セキュリティポリシーに合致しないパスワードを用いた場合を判別すると、当該パスワードを当該セキュリティポリシーに合致させるように修正を促す警告を行う修正警告手段と、を備えたことを特徴とする。 To solve the above SL problem, one of the basic configuration of the image forming apparatus of the present invention includes an address book containing an entry information including the password for the user of the apparatus main body, setting the address book in the device body An address book checking means for checking whether or not the entry information including the password that matches the set security policy is held; and when the user logs in to the apparatus main body , the user book is checked by the address book checking means. when it is determined in the case of using a password that does not match the security policy, and characterized in that e Bei and modifications warning means gives a warning to prompt a correction the password so as to conform to the security policy, the.

本発明の画像形成装置の基本構成のもう1つは、置本体を利用するユーザのパスワードを含むエントリ情報を保持するアドレス帳と、前記アドレス帳が前記装置本体に設定されたセキュリティポリシーに合致した前記パスワードを含むエントリ情報を保持しているか否かを検査するアドレス帳検査手段と、ユーザが前記装置本体にログインしたときに、前記アドレス帳検査手段によるユーザ検査で前記セキュリティポリシーに合致しないパスワードを用いた場合を判別すると、当該パスワードを当該セキュリティポリシーに合致させるように修正するまでログアウト不可とするログアウト不可手段と、を備えたことを特徴とする。 Another of the basic configuration of the image forming apparatus of the present invention includes an address book containing an entry information including the password of the user utilizing the instrumentation Okimoto body, meets the security policy the address book is set in the apparatus main body An address book checking unit that checks whether or not the entry information including the password is held, and a password that does not match the security policy by the user check by the address book checking unit when the user logs in to the apparatus main body when determining the case of using, characterized in that the password example Bei and a logout not means to not log out until modified to conform to the security policy.

なお、後述の実施形態では、アドレス帳査手、修正警告手段、及びログアウト不可手段はCPU61に対応し、アドレス帳の検査はステップS102、S201、S301に、修正警告はステップS303でそれぞれ実行される。 In the embodiments described below, address book search 査手 stage, modifications warning hand stage, and logout Not possible hand stage corresponds to the CPU 61, the inspection of the address book in step S102, S201, S301, modifications warning step S303 Are executed respectively.

本発明によれば、ユーザが装置本体にログインしたとき、装置本体に設定されたセキュリティポリシーに合致したパスワードを含むエントリ情報を保持するアドレス帳になっているか否かを検査するユーザ検査を実行し、セキュリティポリシーに合致しないパスワードを用いてユーザが装置本体にログインした場合を判別すると、パスワードをセキュリティポリシーに合致させるように修正を促す警告を行うか、或いは修正するまでログアウト不可とするので、アドレス帳を再登録するときに再登録時の手間を軽減できしかも検査結果に基づいて合致していないユーザの設定漏れを防ぐことができる。 According to the present invention, when a user logs in to the apparatus main body, a user inspection is performed to inspect whether the address book holds entry information including a password that matches a security policy set in the apparatus main body. , when the user by using a password that does not conform to the security policy to determine if you are logged in to the apparatus main body, or a warning to prompt the correction so as to match the password to the security policy, or because it can not log out until you fix, address book can reduce the effort at the time of re-registration the re-registration of, yet it is possible to prevent the setting omission of users who do not match based on the inspection results.

以下、図面を参照し、本発明の実施形態について説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

図1は本発明の実施形態に係る融合機の構成を示すブロック図である。本実施形態に係る融合機1は、ソフトウェア群2と、融合機起動部3と、ハードウェア資源4とを含むように構成される。   FIG. 1 is a block diagram showing a configuration of a compound machine according to an embodiment of the present invention. The compound machine 1 according to the present embodiment is configured to include a software group 2, a compound machine starting unit 3, and a hardware resource 4.

融合機起動部3は融合機1の電源投入時に最初に実行され、アプリケーション層5及びプラットフォーム6を起動する。例えば融合機起動部3は、アプリケーション層5及びプラットフォーム6のプログラムを、外部記憶手段に対応するハードディスク装置(以下、HDDという)などから読み出し、読み出した各プログラムをメモリ領域に転送して起動する。ハードウェア資源4は、白黒レーザプリンタ(B&W LP)11と、カラーレーザプリンタ(Color LP)12と、スキャナやファクシミリなどのハードウェアリソース13 画像変換ハードウェア(MLC) 43とを含む。   The compound machine starting unit 3 is executed first when the compound machine 1 is powered on, and activates the application layer 5 and the platform 6. For example, the MFP starter 3 reads the programs of the application layer 5 and the platform 6 from a hard disk device (hereinafter referred to as HDD) corresponding to the external storage unit, and transfers each read program to the memory area to start it. The hardware resource 4 includes a black and white laser printer (B & W LP) 11, a color laser printer (Color LP) 12, a hardware resource 13 such as a scanner or a facsimile 13 and image conversion hardware (MLC) 43.

ソフトウェア群2は、UNIX(登録商標)などのオペレーティングシステム(以下、OSという)上に起動されているアプリケーション層5とプラットフォーム6とを含む。アプリケーション層5は、プリンタ、コピー、ファックス及びスキャナなどの画像形成にかかるユーザサービスにそれぞれ固有の処理を行うプログラムを含む。   The software group 2 includes an application layer 5 and a platform 6 activated on an operating system (hereinafter referred to as OS) such as UNIX (registered trademark). The application layer 5 includes programs that perform processing specific to user services relating to image formation, such as a printer, copy, fax, and scanner.

アプリケーション層5は、プリンタ用のアプリケーションであるプリンタアプリ21と、コピー用アプリケーションであるコピーアプリ22と、ファックス用アプリケーションであるファックスアプリ23と、スキャナ用アプリケーションであるスキャナアプリ24とを含む。プラットフォーム6は、アプリケーション層5からの処理要求を解釈してハードウェア資源4の獲得要求を発生するコントロールサービス層9と、1つ以上のハードウェア資源4の管理を行ってコントロールサービス層9からの獲得要求を調停するシステムリソースマネージャ(以下、SRMという)39と、SRM39からの獲得要求に応じてハードウェア資源4の管理を行うハンドラ層10とを含む。   The application layer 5 includes a printer application 21 that is a printer application, a copy application 22 that is a copy application, a fax application 23 that is a fax application, and a scanner application 24 that is a scanner application. The platform 6 interprets a processing request from the application layer 5 and generates a hardware resource 4 acquisition request, and manages one or more hardware resources 4 to control the control service layer 9 A system resource manager (hereinafter referred to as SRM) 39 that arbitrates acquisition requests and a handler layer 10 that manages hardware resources 4 in response to acquisition requests from the SRM 39 are included.

コントロールサービス層9は、ネットワークコントロールサービス(以下、NCSという)31、デリバリーコントロールサービス(以下、DCSという)32、オペレーションパネルコントロールサービス(以下、OCSという)33、ファックスコントロールサービス(以下、FCSという)34、エンジンコントロールサービス(以下、ECSという)35、メモリコントロールサービス(以下、MCSという)36、ユーザインフォメーションコントロールサービス(以下、UCSという)37、システムコントロールサービス(以下、SCSという)38など、一つ以上のサービスモジュールを含むように構成されている。なお、プラットフォーム6は予め定義されている関数により、アプリケーション層5からの処理要求を受信可能とするAPI53を有する。OSは、アプリケーション層5及びプラットフォーム6の各ソフトウェアをプロセスとして並列実行する。   The control service layer 9 includes a network control service (hereinafter referred to as NCS) 31, a delivery control service (hereinafter referred to as DCS) 32, an operation panel control service (hereinafter referred to as OCS) 33, and a fax control service (hereinafter referred to as FCS) 34. , Engine control service (hereinafter referred to as ECS) 35, memory control service (hereinafter referred to as MCS) 36, user information control service (hereinafter referred to as UCS) 37, system control service (hereinafter referred to as SCS) 38, etc. The service module is configured to be included. The platform 6 has an API 53 that can receive a processing request from the application layer 5 using a predefined function. The OS executes the software of the application layer 5 and the platform 6 in parallel as processes.

NCS31のプロセスは、ネットワークI/Oを必要とするアプリケーションに対して共通に利用できるサービスを提供するものであり、ネットワーク側から各プロトコルによって受信したデータを各アプリケーションに振り分け、あるいは各アプリケーションからのデータをネットワーク側に送信する際の仲介を行う。例えばNCS31は、ネットワークを介して接続されるネットワーク機器とのデータ通信をhttpd(HyperText Transfer Protocol Daemon)により、HTTP(HyperText Transfer Protocol)で制御する。   The process of the NCS 31 provides a service that can be commonly used for applications that require network I / O, and distributes data received by each protocol from the network side to each application, or data from each application. Mediation when sending to the network side. For example, the NCS 31 controls data communication with a network device connected via a network by HTTP (HyperText Transfer Protocol Daemon) by HTTP (HyperText Transfer Protocol).

DCS32のプロセスは、蓄積文書の配信などの制御を行う。OCS33のプロセスは、オペレータと本体制御との間の情報伝達手段となるオペレーションパネルの制御を行う。FCS34のプロセスは、アプリケーション層5からPSTNまたはISDN網を利用したファックス送受信、バックアップ用のメモリで管理されている各種ファックスデータの登録/引用、ファックス読み取り、ファックス受信印刷などを行うためのAPIを提供する。ECS35のプロセスは、白黒レーザプリンタ11、カラーレーザプリンタ12、ハードウェアリソース13などのエンジン部の制御を行う。MCS36のプロセスは、メモリの取得及び開放、HDDの利用などのメモリ制御を行う。UCS37は、ユーザ情報の管理を行うものである。SCS38のプロセスは、アプリケーション管理、操作部制御、システム画面表示、LED表示、ハードウェア資源管理、割り込みアプリケーション制御などの処理を行う。SRM39のプロセスは、SCS38と共にシステムの制御及びハードウェア資源4の管理を行うものである。例えばSRM39のプロセスは、白黒レーザプリンタ11やカラーレーザプリンタ12などのハードウェア資源4を利用する上位層からの獲得要求に従って調停を行い、実行制御する。   The process of the DCS 32 performs control such as distribution of stored documents. The process of the OCS 33 controls an operation panel serving as information transmission means between the operator and the main body control. The FCS 34 process provides APIs to perform fax transmission / reception using the PSTN or ISDN network from the application layer 5, registration / quotation of various fax data managed in the backup memory, fax reading, fax reception printing, etc. To do. The process of the ECS 35 controls engine units such as the monochrome laser printer 11, the color laser printer 12, and the hardware resource 13. The process of the MCS 36 performs memory control such as acquisition and release of memory and use of the HDD. The UCS 37 manages user information. The process of the SCS 38 performs processing such as application management, operation unit control, system screen display, LED display, hardware resource management, and interrupt application control. The process of the SRM 39, together with the SCS 38, controls the system and manages the hardware resources 4. For example, the process of the SRM 39 performs arbitration in accordance with an acquisition request from an upper layer using the hardware resource 4 such as the black and white laser printer 11 and the color laser printer 12 and controls execution.

具体的に、SRM39のプロセスは獲得要求されたハードウェア資源4が利用可能であるか(他の獲得要求により利用されていないかどうか)を判定し、利用可能であれば獲得要求されたハードウェア資源4が利用可能である旨を上位層に通知する。また、SRM39のプロセスは上位層からの獲得要求に対してハードウェア資源4を利用するためのスケジューリングを行い、要求内容(例えば、プリンタエンジンによる紙搬送と作像動作、メモリ確保、ファイル生成など)を直接実施している。   Specifically, the process of the SRM 39 determines whether or not the requested hardware resource 4 is available (whether it is not used by another acquisition request). The higher layer is notified that the resource 4 is available. In addition, the process of the SRM 39 performs scheduling for using the hardware resource 4 in response to an acquisition request from an upper layer, and the request contents (for example, paper conveyance and image forming operation by the printer engine, memory allocation, file generation, etc.) Has been implemented directly.

ハンドラ層10は後述するファックスコントロールユニット(以下、FCUという)の管理を行うファックスコントロールユニットハンドラ(以下、FCUHという)40と、プロセスに対するメモリの割り振り及びプロセスに割り振ったメモリの管理を行うイメージメモリハンドラ(以下、IMHという)41とを含む。MEU42はMLC43の制御をおこなう。SRM39及びFCUH40は、予め定義されている関数によりハードウェア資源4に対する処理要求を送信可能とするエンジンI/F54を利用して、ハードウェア資源4に対する処理要求を行う。   The handler layer 10 includes a fax control unit handler (hereinafter referred to as FCUH) 40 for managing a fax control unit (hereinafter referred to as FCU), and an image memory handler for allocating memory to the process and managing the memory allocated to the process. (Hereinafter referred to as IMH) 41. The MEU 42 controls the MLC 43. The SRM 39 and the FCUH 40 make a processing request for the hardware resource 4 by using the engine I / F 54 that can transmit the processing request for the hardware resource 4 by a predefined function.

融合機1は、各アプリケーションで共通的に必要な処理をプラットフォーム6で一元的に処理することができる。   The multi-function apparatus 1 can process the processing commonly required for each application by the platform 6.

図2は、本発明の実施形態に係る融合機のハードウェア構成を示すブロック図である。融合機1は、コントローラ60、オペレーションパネル70、FCU80、USBデバイス90、IEEE1394デバイス100、MLC110、及びエンジン部120を含む。   FIG. 2 is a block diagram showing a hardware configuration of the compound machine according to the embodiment of the present invention. The multi-function apparatus 1 includes a controller 60, an operation panel 70, an FCU 80, a USB device 90, an IEEE 1394 device 100, an MLC 110, and an engine unit 120.

コントローラ60は、CPU61、システムメモリ(MEM−P)62、ノースブリッジ(以下、NBという)63、サウスブリッジ(以下、SBという)64、ASIC66、ローカルメモリ(MEM−C)67、及びHDD68を含む。オペレーションパネル70は、コントローラ60のASIC66に接続されている。MLC43、FCU80、USBデバイス90、IEEE1394デバイス100及びびエンジン部120は、コントローラ60のASIC66にPCIバスで接続されている。コントローラ60は、ASIC66にローカルメモリ67、HDD68などが接続されると共に、CPU61とASIC66とがCPUチップセットのNB63を介して接続されている。このように、NB63を介してCPU61とASIC66とを接続すれば、CPU61のインタフェースが公開されていない場合に対応できる。なお、ASIC66とNB63とはPCIバスを介して接続されているのでなく、AGP(Accelerated Graphics Port)65を介して接続されている。このように、図1のアプリケーション層5やプラットフォーム6を形成する1つ以上のプロセスを実行制御するため、ASIC66とNB63とを低速のPCIバスでなくAGP65を介して接続し、パフォーマンスの低下を防いでいる。   The controller 60 includes a CPU 61, a system memory (MEM-P) 62, a north bridge (hereinafter referred to as NB) 63, a south bridge (hereinafter referred to as SB) 64, an ASIC 66, a local memory (MEM-C) 67, and an HDD 68. . The operation panel 70 is connected to the ASIC 66 of the controller 60. The MLC 43, FCU 80, USB device 90, IEEE 1394 device 100, and engine unit 120 are connected to the ASIC 66 of the controller 60 via a PCI bus. In the controller 60, the local memory 67, the HDD 68, and the like are connected to the ASIC 66, and the CPU 61 and the ASIC 66 are connected via the NB 63 of the CPU chip set. In this way, if the CPU 61 and the ASIC 66 are connected via the NB 63, it is possible to cope with a case where the interface of the CPU 61 is not disclosed. The ASIC 66 and the NB 63 are not connected via a PCI bus, but are connected via an AGP (Accelerated Graphics Port) 65. Thus, in order to control the execution of one or more processes forming the application layer 5 and the platform 6 in FIG. 1, the ASIC 66 and the NB 63 are connected via the AGP 65 instead of the low-speed PCI bus to prevent performance degradation. It is out.

CPU61は、融合機1の全体制御を行うものである。CPU61は、NCS31、DCS32、OCS33、FCS34、ECS35、MCS36、UCS37、SCS38、SRM39、FCUH40、IMH41及びMEU42をOS上にそれぞれプロセスとして起動して実行させると共に、アプリケーション層5を形成するプリンタアプリ21、コピーアプリ22、ファックスアプリ23、スキャナアプリ24を起動して実行させる。NB63は、CPU61、システムメモリ62、SB64及びASIC66を接続するためのブリッジである。システムメモリ62は、融合機1の描画用メモリなどとして用いるメモリである。SB64は、NB63とROM、PCIバス、周辺デバイスとを接続するためのブリッジである。また、ローカルメモリ67はコピー用画像バッファ、符号バッファとして用いるメモリである。   The CPU 61 performs overall control of the compound machine 1. The CPU 61 causes the NCS 31, DCS 32, OCS 33, FCS 34, ECS 35, MCS 36, UCS 37, SCS 38, SRM 39, FCUH 40, IMH 41, and MEU 42 to start and execute as processes on the OS, respectively, and to form the application layer 5. The copy application 22, the fax application 23, and the scanner application 24 are activated and executed. The NB 63 is a bridge for connecting the CPU 61, the system memory 62, the SB 64, and the ASIC 66. The system memory 62 is a memory used as a drawing memory or the like of the multifunction machine 1. The SB 64 is a bridge for connecting the NB 63 to the ROM, PCI bus, and peripheral device. The local memory 67 is a memory used as a copy image buffer and a code buffer.

図3は本実施形態におけるセキュリティポリシー設定以前に登録されていたアドレス帳に対してセキュリティポリシーに合致するように再登録したときにユーザが合致しているかどうかを検査する検査手順を示すフローチャートである。   FIG. 3 is a flowchart showing an inspection procedure for inspecting whether or not the user matches when the address book registered before the security policy setting is re-registered to match the security policy in the present embodiment. .

同図において、検査を開始すると、ユーザ一人々々に対して検査を実施する(ステップS101,S102)。そして、問題があれば、すなわちセキュリティポリシー設定以前に登録されていたアドレス帳に対してセキュリティポリシーに合致するように再登録したときにユーザのセキュリティ情報が合致しなければ、問題ありとして、そのユーザを保持する(ステップS103,S104)。この処理を全ユーザについて実施し、全ユーザについて処理が完了すると(ステップS102−No)、保持されたユーザをオペレーションパネル70に表示し(ステップS105)、印刷する場合には印刷を実行し(ステップS106,S107)、印刷しないのであれば、そのまま終了する。   In the figure, when the inspection is started, the inspection is performed for each user (steps S101 and S102). If there is a problem, that is, if the user's security information does not match when re-registering the address book registered before the security policy setting to match the security policy, the user is considered to have a problem. Is held (steps S103 and S104). This processing is performed for all users, and when the processing is completed for all users (No in step S102), the held users are displayed on the operation panel 70 (step S105), and printing is executed when printing is performed (step S105). S106, S107) If printing is not performed, the process is terminated.

図4は自動補正を行う場合の処理手順を示すフローチャートである。自動補正の場合には、自動補正を開始すると、ユーザの検査を行った後(ステップS201)、対象ユーザに対して補正をかける(ステップS202,S203)。補正した結果、対象ユーザがメールアドレスを持っていれば結果をメールで送信する(ステップS204,S205)。図示していないが、自動補正を行わず、問題があるユーザについては修正を促すメールを送信し、実際の変更は利用者(ユーザ)に行わせても良い。   FIG. 4 is a flowchart showing a processing procedure when automatic correction is performed. In the case of automatic correction, when automatic correction is started, the user is inspected (step S201), and then the target user is corrected (steps S202 and S203). As a result of the correction, if the target user has a mail address, the result is transmitted by mail (steps S204 and S205). Although not shown in the drawing, automatic correction is not performed, and a user who has a problem may be sent an email for correction, and the user (user) may make the actual change.

図5は、ユーザが利用するためにログインした際に、ユーザの検査を行い、セキュリティ情報に問題があれば、警告表示を行う場合の処理手順を示すフローチャートである。すなわち、ログインすると、ユーザを検査し(ステップS301)、問題があれば警告表示を行い(ステップS302,S303)、その後、本体利用操作を行って(ステップS304)、ログアウト時(ステップS305)に再度検査し(ステップS306)、問題があれば警告表示を行い(ステップS307,S303)、ステップS304以降の処理を繰り返す。なお、問題がなくなるまで、ログアウトできないようにしてもよい。また、ステップS302で問題がなければそのままステップS304に飛んでステップS304の処理を実行する。   FIG. 5 is a flowchart showing a processing procedure when the user is inspected when logging in for use and a warning is displayed if there is a problem with the security information. That is, when logging in, the user is inspected (step S301), and if there is a problem, a warning is displayed (steps S302 and S303), and then the main body is used (step S304), and again when logging out (step S305). An inspection is performed (step S306), and if there is a problem, a warning is displayed (steps S307 and S303), and the processing after step S304 is repeated. The logout may be disabled until there is no problem. If there is no problem in step S302, the process jumps to step S304 as it is and executes the process of step S304.

なお、図3、図4、図5の処理手順は図示しないROMに格納されたプログラムをRAMに展開し、CPUが前記プログラムを実行することにより行われる。   3, 4, and 5 are performed by expanding a program stored in a ROM (not shown) into a RAM and executing the program by the CPU.

以上のように、本実施形態によれば、
1)アドレス帳に対してセキュリティ設定にふさわしいものになっているのを検査することができる。
2)一括で自動補正するので、管理の手間が省け、また、設定漏れによるセキュリティ脅威を軽減することができる。
3)補正結果を印刷する事ができるので、処理結果をいちいち書き取る必要がなくなる。4)修正が必要なユーザにメールを送る事ができるので、管理者がユーザーに通知する手間を省くことができる。
5)ユーザが利用時に修正する旨の警告を受けるので、ユーザ自ら修正を行うことが期待できる。
6)利用時に修正しないと利用を終了することができないので、確実に修正が行われる。等の効果を奏する。
As described above, according to the present embodiment,
1) It is possible to check that the address book is appropriate for the security setting.
2) Since automatic correction is performed all at once, the management effort can be saved and security threats due to omission of settings can be reduced.
3) Since the correction result can be printed, it is not necessary to write down the processing result. 4) Since an e-mail can be sent to a user who needs correction, it is possible to save the administrator from notifying the user.
5) Since the user receives a warning that the user makes corrections at the time of use, it can be expected that the users make corrections themselves.
6) Since the use cannot be terminated unless it is corrected at the time of use, the correction is performed reliably. There are effects such as.

本発明の実施形態に係る融合機の構成を示すブロック図である。It is a block diagram which shows the structure of the compound machine which concerns on embodiment of this invention. 本発明の実施形態に係る融合機のハードウェア構成を示すブロック図である。It is a block diagram which shows the hardware constitutions of the compound machine which concerns on embodiment of this invention. セキュリティポリシー設定以前に登録されていたアドレス帳に対してセキュリティポリシーに合致するように再登録したときにユーザが合致しているかどうかを検査する検査手順を示すフローチャートである。It is a flowchart which shows the test | inspection procedure which test | inspects whether a user is in agreement, when it re-registers so that it may correspond with a security policy with respect to the address book registered before the security policy setting. 自動補正を行う場合の処理手順を示すフローチャートである。It is a flowchart which shows the process sequence in the case of performing automatic correction | amendment. ユーザが利用するためにログインした際に、ユーザの検査を行い、セキュリティ情報に問題があれば、警告表示を行う場合の処理手順を示すフローチャートである。It is a flowchart which shows the process sequence in the case of performing a user's test | inspection when a user logs in for use and there is a problem in security information, and displaying a warning.

符号の説明Explanation of symbols

1 融合機
61 CPU
70 オペレーションパネル
1 Fusion machine 61 CPU
70 Operation Panel

Claims (2)

装置本体を利用するユーザのパスワードを含むエントリ情報を保持するアドレス帳と、
前記アドレス帳が前記装置本体に設定されたセキュリティポリシーに合致した前記パスワードを含むエントリ情報を保持しているか否かを検査するアドレス帳検査手段と、
ユーザが前記装置本体にログインしたときに、前記アドレス帳検査手段によるユーザ検査で前記セキュリティポリシーに合致しないパスワードを用いた場合を判別すると、当該パスワードを当該セキュリティポリシーに合致させるように修正を促す警告を行う修正警告手段と、を備えたことを特徴とする画像形成装置。
An address book that holds entry information including passwords of users who use the device body;
Address book inspection means for inspecting whether the address book holds entry information including the password that matches the security policy set in the apparatus main body,
When a user logs in to the apparatus main body, if it is determined that a password that does not match the security policy is used in the user check by the address book checking means, a warning that prompts correction to match the password with the security policy an image forming apparatus characterized in that e Bei and modifications warning means for performing, the.
置本体を利用するユーザのパスワードを含むエントリ情報を保持するアドレス帳と、
前記アドレス帳が前記装置本体に設定されたセキュリティポリシーに合致した前記パスワードを含むエントリ情報を保持しているか否かを検査するアドレス帳検査手段と、
ユーザが前記装置本体にログインしたときに、前記アドレス帳検査手段によるユーザ検査で前記セキュリティポリシーに合致しないパスワードを用いた場合を判別すると、当該パスワードを当該セキュリティポリシーに合致させるように修正するまでログアウト不可とするログアウト不可手段と、を備えたことを特徴とする画像形成装置。
And an address book that you want to hold the entry information, including the user's password to use the instrumentation Okimoto body,
Address book checking means for checking whether the address book holds entry information including the password that matches a security policy set in the apparatus main body;
When the user logs in to the apparatus main body, if it is determined that a password that does not match the security policy is used in the user check by the address book checking means, the user logs out until the password is corrected to match the security policy. images forming device you characterized in that example Bei and logout Call means, for improper.
JP2006247025A 2006-09-12 2006-09-12 Image forming apparatus Expired - Fee Related JP5000957B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006247025A JP5000957B2 (en) 2006-09-12 2006-09-12 Image forming apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006247025A JP5000957B2 (en) 2006-09-12 2006-09-12 Image forming apparatus

Publications (2)

Publication Number Publication Date
JP2008070467A JP2008070467A (en) 2008-03-27
JP5000957B2 true JP5000957B2 (en) 2012-08-15

Family

ID=39292128

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006247025A Expired - Fee Related JP5000957B2 (en) 2006-09-12 2006-09-12 Image forming apparatus

Country Status (1)

Country Link
JP (1) JP5000957B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5927131B2 (en) * 2013-02-26 2016-05-25 京セラドキュメントソリューションズ株式会社 Electronics

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002152271A (en) * 2000-09-01 2002-05-24 Nippon Telegr & Teleph Corp <Ntt> Security policy high-speed search method and apparatus, and recording medium storing the program
JP3744361B2 (en) * 2001-02-16 2006-02-08 株式会社日立製作所 Security management system
JP2003140987A (en) * 2001-11-06 2003-05-16 Ntt Data Customer Service Corp System, method and program for supporting security audit
JP4770306B2 (en) * 2005-07-12 2011-09-14 日本電気株式会社 Terminal security check service providing method and system
JP2007249417A (en) * 2006-03-14 2007-09-27 Ricoh Co Ltd Information processing device

Also Published As

Publication number Publication date
JP2008070467A (en) 2008-03-27

Similar Documents

Publication Publication Date Title
US7633639B2 (en) Compound machine for scanning and printing and a method thereof
US8613063B2 (en) Information processing apparatus, information processing method, and recording medium
US9047031B2 (en) Process-related record information recording device and method
US7610246B2 (en) Information processing apparatus, control method therefor and computer readable information recording medium
JP4834970B2 (en) Information processing apparatus and information processing system using the same
JP2004266471A (en) Service processing system and program
JP5000957B2 (en) Image forming apparatus
US20060227376A1 (en) Secure image data system and method
US8422088B2 (en) Image processing device, image forming device, image processing method, image processing program, and recording medium
US20070041047A1 (en) Image forming device and authentication charging method
JP2017183887A (en) Image processing apparatus, image processing method, and program
US8004710B2 (en) Printing system, printing method and printing program
JP4343547B2 (en) Image forming apparatus and debug information recording method
JP4001560B2 (en) Image forming apparatus, thumbnail acquisition method, and thumbnail acquisition system
JP4570939B2 (en) Image forming apparatus
JP4485749B2 (en) Image forming apparatus
US20040047010A1 (en) System and method for testing scan and fax jobs
JP3973580B2 (en) Image forming apparatus, thumbnail acquisition method, and thumbnail acquisition system
US8107121B2 (en) Image processing device, image processing method, and recording method for managing log of output image data
JP2003345713A (en) Image forming apparatus, stored document output method, and stored document output system
US20060200868A1 (en) Information processing device and information processing method
JP2008072581A (en) Image processing device
JP4043374B2 (en) Image forming apparatus and conversion function management method
JP3865229B2 (en) Image forming apparatus, stored document output method, and stored document output system
JP3742395B2 (en) Image forming apparatus, thumbnail printing method, thumbnail output method, thumbnail printing system, and thumbnail output system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090608

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111004

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111129

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120508

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120517

R151 Written notification of patent or utility model registration

Ref document number: 5000957

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150525

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees