CN101079946A - 信息处理装置及该装置中的数据管理方法 - Google Patents
信息处理装置及该装置中的数据管理方法 Download PDFInfo
- Publication number
- CN101079946A CN101079946A CNA200710104589XA CN200710104589A CN101079946A CN 101079946 A CN101079946 A CN 101079946A CN A200710104589X A CNA200710104589X A CN A200710104589XA CN 200710104589 A CN200710104589 A CN 200710104589A CN 101079946 A CN101079946 A CN 101079946A
- Authority
- CN
- China
- Prior art keywords
- data
- information
- memory block
- stored
- safety information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Facsimiles In General (AREA)
- Facsimile Transmission Control (AREA)
- Storing Facsimile Image Data (AREA)
Abstract
在将存储区划分为多个盒并管理存储在每个盒中的数据的信息处理装置中,存储至少包含为每个盒所设置的编辑条件和输出条件的安全性信息。在将存储在盒中的数据传送给外部设备时,基于设置在盒中的安全性信息来设置传输目标数据的安全性信息。当设置在盒中的安全性信息被改变时,为对应于该盒的数据所设置的安全性信息也被改变。
Description
技术领域
本发明涉及一种用于管理存储在多个存储区中的每个存储区中的数据的安全策略的信息处理装置、以及该装置中的数据管理方法。
背景技术
具有复印机、扫描仪和传真设备功能的数字多功能外设具有例如由硬盘形成的大容量存储单元来存储文档文件。这种存储单元具有多个被称为“盒”的存储区。为每个盒设置安全性(关于每个用户的存取权限和例如读、写、编辑和打印的操作权限的设置),由此保证其中文档的安全性(日本专利公开文本No.2005-346366)。该安全性设置被称为安全策略。
作为另一种用于管理对文档文件的存取权限的方法,诸如AdobePolicy Server的系统将安全策略管理集中到服务器的操作开始了。
但是,在上述现有技术中,服务器必须管理大量文档文件的所有安全策略。每次发出文档文件操作请求时都存取服务器,从而增加了服务器的负担。如果系统只在特定组的封闭环境中运行,则可能需要容易地基于该组的操作策略来管理安全策略。为了从特定组向该组外的设备发送数据,则安全性应当在诸如Adobe Policy Server这样的能管理每个文件的安全策略的服务器的管理下被可靠地管理。在这种情况下,还产生其他要求,以在Adobe Policy Server的管理下,根据该特定组中操作策略的变化来改变被发送到外部设备的每个文件的安全策略。
发明内容
本发明的目的是解决现有技术中的这些问题。
作为本发明的特性特征,可以根据特定安全策略管理特定存储区中的数据,从而容易和恰当地基于一致的安全策略管理存储区中的数据,而无需使用外部安全策略服务器。
作为本发明的另一个特性特征,在从每个存储区向外部设备发送数据时,可以为每个要发送的数据管理和设置安全性。
按照本发明的一个方面,提供了一种信息处理装置,其具有包括至少一个存储区的存储单元,并管理存储在每个存储区中的数据,包括:
安全性存储装置,用于存储为至少一个存储区所设置的、并包含代表对于存储在该存储区中的数据的操作权限的信息的第一安全性信息;
设置装置,用于将存储在该存储区中的数据传送到外部设备时,基于存储在安全性存储装置中的、为该存储区所设置的第一安全性信息,设置该数据的安全性信息;
更新装置,用于基于为该存储区所设置的第一安全性信息改变,更新设置装置所设置的第二安全性信息。
按照本发明的一个方面,提供了一种信息处理装置中的数据管理方法,该信息处理装置具有包括至少一个存储区的存储单元,并管理存储在每个存储区中的数据,该方法包括:
存储步骤,用于在存储器中存储为至少一个存储区设置的、并包含代表对于存储在该存储区中的数据的操作权限的信息的第一安全性信息;
设置步骤,用于在向外部设备传送存储在该存储区中的数据时,基于存储在存储器中的、为该存储区所设置的第一安全性信息,设置该数据的第二安全性信息;
更新步骤,用于基于为该存储区所设置的第一安全性信息改变,更新在设置步骤中所设置的第二安全性信息。
作为本发明的另一特性特征,当被管理的安全策略变化时,已经被传送给外部设备的数据的安全策略也可以适当更改。
用于解决该问题的手段没有列出本发明的所有特征。本发明的其它权利要求和特性特征的组合也可以构成本发明。
通过下面参照附图对示例性实施例的描述,本发明的其它特征变得明显。
附图说明
结合在说明书中并构成说明书一部分的附图示出了本发明的实施例,其与文字描述一起用于解释本发明的原理。
图1是示出按照本发明一个实施例的包括服务器和数字复印机的系统的示意布置的框图;
图2是用于解释按照该实施例的数字复印机的布置的框图;
图3示出根据该实施例的在选择盒将图像数据存储在数字复印机中时,显示在控制台单元上的盒选择屏幕的例子;
图4示出按照该实施例的盒安全性管理表的例子;
图5示出按照该实施例的用户管理服务器中的组IP地址表的布置例子;
图6示出的视图显示了按照该实施例的数字复印机的控制台单元的显示单元上所显示的文件传送指令屏幕的例子;
图7示出的视图显示了按照该实施例的策略管理表的例子;
图8示出的视图显示了按照该实施例的数字复印机的控制台单元的显示单元上所显示的鉴权屏幕的例子;
图9示出用于解释直到该实施例的数字复印机的扫描器所读取的原始数据被存储到文档服务器的盒中之前的一系列操作的序列图;
图10是用于解释向外部设备发送按照本发明的文档服务器中文件的一系列操作的序列图;
图11示出解释存储从该实施例的数字复印机登记到策略管理服务器的内容的登记日志表的图;
图12是用于解释改变按照该实施例的数字复印机的盒安全性管理信息的过程序列的序列图。
具体实施方式
下面参照附图详细描述本发明的实施例。应当注意,下面的实施例不是要限制在权利要求中所提出的本发明,而且不是这些实施例中所描述的特征的所有组合都必须作为实现本发明目的的手段。
图1是示出按照本发明一个实施例的作为信息处理装置的、包括服务器和数字复印机的系统的示意布置的框图。数字复印机是还用作扫描仪、打印机和传真设备的多功能外设。
参照图1,文档服务器103是将数据存储在数字复印机102的盒中的服务器系统。“盒”是形成在复印机102的硬盘(HDD)中的数据存储区,下面将对其详细描述。文档服务器103保持盒安全性管理表104(图4)。盒安全性管理表104存储关于每个盒中所存储的文件数据的安全性的信息。根据盒安全性管理表104的内容,一致地处理存储在每个盒中的所有数据。文档服务器103和盒安全性管理表104可以被集成在数字复印机102中,也可以被设置在数字复印机102之外。
图4示出按照该实施例的盒安全性管理表104的例子。
盒ID(标识符)401指定数字复印机102的盒。字段402存储表明盒中数据是否可以传送的数据。字段403存储表明盒中数据是否可以更改的数据。字段404存储表明盒中数据是否可擦除的数据。字段405存储表明盒中数据是否可彩色打印的数据。字段406存储表明盒中数据是否可以单色打印的数据。在字段402至406中,“OK”表示“使能”,否则设置“NG”。字段407存储每个盒中数据的存储时限。
按照盒安全性管理表104的内容管理存储在每个盒中的数据的安全性。在图4的例子中,ID为“001”的盒中的数据具有“无限制”的存储持续时间。该数据可以发送、更改和单色打印,但是禁止擦除和彩色打印该数据。
用户管理服务器108保持组IP地址109(图5),其中每个组IP地址定义作为盒安全性管理表104的操作目标的、包括在组中的设备(计算机或数字复印机)。与组IP地址对应地保持用户名和密码。用户名和密码用于在图8所示的数字复印机102的控制台单元213(图2)上的用户鉴权屏幕中对用户鉴权。
图8示出的视图显示了按照该实施例的数字复印机102的控制台单元213(下面将参照图2描述)的显示单元上所显示的鉴权屏幕的例子。
当用户101输入预定用户名和密码并激活“OK”按钮时,他/她能够操作数字复印机102。“取消”按钮用于取消用户鉴权过程。
策略管理服务器105保持策略管理表107,以管理每个盒中每个数据的安全性。图7示出策略管理表107的例子。在向除了包括在公共组中的设备以外的个人计算机106发送文件时,关于安全性的文件使用限制根据盒安全性管理表104的内容被设置,并被存储在策略管理表107中。
图7示出的视图显示了按照该实施例的策略管理表107的例子。
文件ID701指定电子数据文件。字段702至706分别对应于图4中所示的盒安全性管理表104的上述字段402至406。也就是说,字段702至706具有与存储该文件的盒的安全性管理表104的字段402至406中相同的值。IP地址707指示定义作为存储该文件的盒的操作目标的、包括在组中的设备的组IP地址。盒ID708是存储该文件的盒的标识信息(ID)。字段709存储表明文件是否处于有效存储持续时间中的数据。
在图7所示的例子中,设置盒ID为“002”的盒中文件ID为“012...”的文件的安全性信息。在图7中,字段702至706的值与图4中相应字段402至406(盒ID“002”那一行)的值相同。
在将文件从数字复印机102的盒发送到另一设备时,DNS服务器110基于发送目的地的电子邮件地址或主机名称,决定相应的IP地址,并将所决定的IP地址通知给数字复印机102。代替DNS服务器110,SMTP(简单邮件传送协议)服务器(未示出)可以根据电子邮件地址决定设备的IP地址。
图6示出的视图显示了按照该实施例的数字复印机102的控制台单元213的显示单元上所显示的文件传送指令屏幕的例子。
参照图6,附图标记601表示盒ID输入字段。传输目标文件在字段602中指定。字段602显示输入字段601中所指定的盒(在本例子中盒ID是001)中所存储的文件的列表。用户101利用例如光标(未示出)选择传输目标文件。所选择的文件名称可以通过高亮显示来识别。用户在字段603中输入电子邮件地址,以指定传输目的地。DNS服务器110基于在字段603中所输入的电子邮件地址或主机名称来决定相应的IP地址。
数字复印机102、策略管理服务器105、个人计算机106、用户管理服务器108和DNS服务器110连接到例如由以太网形成的LAN(局域网)111。
图2是用于解释按照本实施例的数字复印机102的布置的框图。
参照图2,扫描仪201光学地读取原件,并将其转换为电信号以生成原件图像数据。扫描仪201生成每个像素具有8位亮度数据的RGB(红、绿、蓝)数字数据。在该实施例中,扫描仪201在主扫描方向和副扫描方向上的读取分辨率都是400dpi。图像处理单元202对从扫描仪201所接收的图像数据执行诸如输入掩蔽、从RGB数据向CMYK(青、品红、黄、黑)数据的日志转换以及输出掩蔽的操作。打印机203接收被图像处理单元202处理的帧连续CMYK数据,并例如通过电子照相法打印彩色图像。
帧缓冲器204由存储容量例如为139MB的同步DRAM形成。帧缓冲器204存储从扫描仪201所接收的光栅图像数据,或在CPU 206控制下从网络111所接收的图像数据。CPU 206通过执行存储在ROM 208中或从HDD 211加载到RAM 209的程序来控制数字复印机102。连接到CPU总线205的I/O端口212将来自CPU 206的控制信号输出到扫描仪201或打印机203以控制其,或者例如从传感器接收信号。ROM 208存储在引导系统时所执行的引导程序。RAM209是例如117MB的同步DRAM。RAM 209和帧缓冲器204可以形成256MB的同步DRAM存储模块,并连接到CPU总线205。要由CPU 206执行的程序被安装在HDD 211中,在复印机加电时根据ROM 208中的引导程序被加载到RAM 209,并在CPU 206的控制下被执行。
SCSI控制器210连接到CPU总线205。HDD 211是连接到SCSI控制器210的硬盘驱动器。网络I/F 207连接到CPU总线205,并连接到外部10BaseT或100BaseT以太网,以交换数据。图1中所示个人计算机106和DNS服务器110经由网络I/F 207连接到数字复印机。控制台单元213包括显示单元,诸如LCD、触摸屏和各种操作按钮。
数字复印机102的HDD 211具有多个被称为“盒”的数据存储区。在一些情况下,这多个存储区整体被统称为盒。可替换地,这多个存储区中某个存储区被称为盒。文档服务器103管理所有盒。盒的多个存储区中每一个都可以用盒ID来指定。图4中所示的盒安全性管理表104管理每个盒的操作权限和每个盒中数据的存储持续时间。
存储在盒中的数据包括数字复印机102的扫描仪201所读取的原件的图像数据,以及通过将从个人计算机106所接收的打印数据光栅化而获得的图像数据。盒还可以存储由个人计算机所创建的文档数据。
图9示出的序列图解释直到该实施例的数字复印机102的扫描仪201所读取的原始数据被存储在文档服务器的盒中之前的一系列操作。
在901中,用户101从控制台单元213输入用户名和密码到显示在控制台单元213的显示单元上的用户鉴权屏幕(图8)。数字复印机102向用户管理服务器108查询输入用户鉴权屏幕的用户名和密码,以检查所输入的用户名和密码是否可信。如果可信,则数字复印机102从用户管理服务器108接收肯定确认,从而用户101可以登录到数字复印机102。如果从用户管理服务器108接收到否定确认,则数字复印机102不从用户101接收登录请求。在902中,选择用于存储扫描仪201所读取的图像数据的盒。
图3示出的视图显示了在选择用于存储图像数据的盒时,显示在控制台单元213的显示单元上的盒选择屏幕的例子。
参照图3,显示文档服务器103的盒列表。用户101利用例如光标(未示出)从列表中选择用于存储图像数据的盒。文件名输入字段300用于输入要被存储在所选择的盒中的图像数据的文件名。
在902中,在显示于控制台单元213上的盒选择屏幕中选择用于存储图像数据的盒。要被存储在盒中的图像数据的文件名被输入到输入字段300(图3)。在904中,文档服务器103存储所选择的盒以及要被存储在其中的文件名。
在903中,数字复印机102向文档服务器103发送扫描仪201所读取的原件的数据文件。在905中,文档服务器103将从数字复印机102所发送的图像数据存储在对应于在904中所存储的盒名称的HDD 211的存储区(盒)中。
图10是用于解释向外部设备(个人计算机106)发送按照本实施例的数字复印机102的文档服务器103中的数据的一系列操作的序列图。
在1001中,用户101通过操作控制台单元213的鉴权屏幕(图8)而登录到数字复印机102,如图9中901中那样。在1002中,用户101选择盒ID,并通过在控制台单元213的文件选择屏幕(图6)上进行操作而指定传输目标文件。用户101还向输入字段603输入诸如电子邮件地址或主机名称的信息,以指定传输目的地,从而决定传输目的地。诸如电子邮件地址的输入信息被发送到DNS服务器110。在1009中,DNS服务器110返回对应于诸如电子邮件地址的信息的IP地址。这使得数字复印机102可以指定文件的传输目的地的IP地址。
在指定IP地址时,在1003中,数字复印机102向用户管理服务器108询问数据传送目的地的IP地址是否是特定组的IP地址。用户管理服务器108通过查询组IP地址109来确定该IP地址是否属于特定组。如果传送目的地的设备不属于该特定组,则执行1005和1006中的过程。如果传送目的地的设备被包括在该特定组中,则过程跳至1007,以获得要传送的数据。在1008中,数字复印机102根据IP地址将数据传送到个人计算机106。包括在该特定组中的设备的电子邮件地址可以被事先登记在发送方的数字复印机102中。在这种情况下,数字复印机102可以确定传输目的地的电子邮件地址是否被包括在该组中,而无需询问用户管理服务器108。
在图10的1005中,数字复印机102向策略管理服务器105发送盒安全性管理表104(图4)中对应于存储被传送文件的盒的信息。通过该过程,设置策略管理服务器105所管理的策略管理表107(图7)的项“发送”、“改变”、“删除”、“彩色打印”、“单色打印”、“IP地址”、“盒ID”、“有效/无效”的值(1010)。也就是说,策略管理服务器105决定文件的文件ID,并在对应于该文件的策略管理表107(图7)上反映对应于该盒的盒安全性管理表104(图4)的内容,其中这些内容从数字复印机102被发送。
图11示出解释存储从该实施例的数字复印机102登记到策略管理服务器105的内容的登记日志表的图。文档服务器103管理登记日志表。
登记日志表存储对应于所指定的盒中的数据的文件名、指定文件的文件ID、指定存储文件的盒的盒ID以及作为文件信息的传输目的地的策略管理服务器105的IP地址。在图11的例子中,文件ID为“012...”的文件具有文件名“Report_20051224”,并被存储在盒ID为“002”的盒中。进行设置,以将该文件发送到策略管理服务器105的IP地址“111.222.33.444”。
在图10的1006中,数字复印机102向文档服务器103传送从策略管理服务器105所发送的文件ID。在1011中,文档服务器103更新图11所示的登记日志表,并向数字复印机102发送所指定文件的安全信息。
在1007中,数字复印机102从文档服务器103接收上述在1002中所指定的文件。在1008中,数字复印机102基于在1002中所获得的IP地址,将文件传送到目的地的个人计算机106。
在1005、1010、1006和1011的过程之后在1007中所传送的文件具有由策略管理服务器105所产生的文件ID作为属性信息,并且所产生的文件ID被发送到数字复印机102。策略管理服务器105的IP地址还被添加作为所传送文件的属性信息。向文件添加由策略管理服务器105所产生的文件ID以及策略管理服务器105的IP地址信息作为属性信息就被称为向文件“添加策略”。
在接收到具有被添加策略的文件时,个人计算机106执行下面的过程,以对文件执行操作(例如在应用中打开文件的操作)。个人计算机106通过查阅具有被添加策略的文件的属性信息,获取文件ID和策略管理服务器105的IP地址。文件ID和个人计算机106的IP地址被发送到该IP地址。策略管理服务器105通过基于所接收的文件ID查询图7所示的策略管理表107,确认个人计算机106的IP地址被包括在图7的IP地址707中。策略管理服务器105向个人计算机106返回为该文件ID所定义的各种操作权限(例如发送、修改和擦除)的允许/禁止信息。如果个人计算机106的IP地址不被包括在图7中对应于该文件ID的IP地址707的字段中,则策略管理服务器105通知个人计算机106其对该文件没有操作权限。
在从策略管理服务器105接收到关于操作权限的信息时,个人计算机106根据所接收的操作权限信息控制对该文件的各种操作的允许/禁止。
通过上述方式,即使在文档服务器103中管理其存取权限的文件被发送给外部设备,也可以利用策略管理服务器105执行如在文档服务器103中的存取权限管理。
图12是用于解释改变按照该实施例的数字复印机102的盒安全性管理信息的过程序列的序列图。
在1201中,用户101通过操作控制台单元213的鉴权屏幕(图8)来登录到数字复印机102,如图9的901中那样。1202的操作只在用户101具有系统管理员权限时才可能。在1202中,数字复印机102从文档服务器103获取盒安全性管理表104(图4)的信息。在1203中,数字复印机102的用户指示更改盒安全性管理信息。例如对于图4中的盒ID“002”,“彩色打印”和“单色打印”都被设置为“允许”。假定发出指令以将这些设置更改为“禁止”。
在1204中,文档服务器103根据作为更改指令的目标的盒安全性管理信息,更改盒安全性管理表104中的数据。在1205中,搜索保持在文档服务器103中的到策略管理服务器105的登记日志表(图11),以指定对应于具有在1203中更改的盒安全性管理信息的盒的被登记文件ID。
在1206中,文档服务器103向策略管理服务器105通知在1205中所指定的文件ID和更改后的盒安全性管理信息。在1207中,策略管理服务器105根据从文档服务器103所接收的内容,更改其中的策略管理表107(图7)。在这个例子中,根据更改后的盒安全性管理信息,策略管理表107中的“彩色打印”和“单色打印”都被设置为“禁止”。
通过该过程,文档服务器103中盒安全性管理表104的更改被反映到策略管理服务器105上。因此,甚至可以基于与盒安全性管理表104中更改的安全性管理信息相同的内容,管理对从文档服务器103发送到外部设备的文件的存取权限。
如上所述,按照该实施例,可以根据特定安全策略来管理数字复印机的特定存储区(盒)中的数据,从而容易和恰当地基于一致安全策略管理盒中的数据。
在从数字复印机的盒向外部设备发送文件数据时,可以为每个要发送的数据文件管理和设置安全性。这使得可以恰当地管理从数字复印机发送给外部设备的文件数据的安全性。
在更改数字复印机的特定存储区(盒)的安全策略时,还可以更改关于策略管理服务器的对应信息。这使得可以将数字复印机中所管理的安全策略的改变甚至反映到已经被传送给外部设备的文件数据的安全策略的操作上。
(其它实施例)
上面已经详细地描述了本发明的实施例。本发明可应用于包括多个设备的系统或包括单个设备的装置。
本发明还通过直接或从远程端向该系统或装置提供实施上述实施例的功能的软件程序,并且使该系统或装置的计算机读出并执行所提供的程序来实现。在这种情况下,只有程序的功能是必需的,而形式不必总是程序。
因此,安装在计算机中以实施本发明的功能性处理的程序代码本身也实现了本发明。也就是说,本发明的权利要求也包括用于执行本发明的功能性处理的计算机程序本身。在这种情况下,程序可以采取任何形式,诸如目标代码、由解释器执行的程序或被提供给OS的脚本数据,只要可以获得程序功能。
提供程序的记录介质的例子是floppy盘、硬盘、光盘、磁光盘、MO、CD-ROM、CD-R、CD-RW、磁带、非易失性存储卡、ROM和DVD(DVD-ROM和DVD-R)。
为了提供程序,客户计算机可以经由浏览器连接到互联网上的主页,以从该主页下载程序到诸如硬盘的记录介质。可以下载本发明本身的计算机程序或包含自动安装功能的压缩文件。包含在本发明的程序中的程序代码可以被分为多个文件,从而用户可以从不同主页下载这些文件。也就是说,使多个用户下载用于实施本发明功能性处理的程序文件的WWW服务器也被包含在本发明的权利要求中。
本发明的程序可以被加密,被存储在诸如CD-ROM的存储介质中,并被分发给用户。任何满足预定条件的用户都可以下载密钥信息,以解密经由互联网从主页所下载的程序。用户可以利用密钥信息将加密的程序以可执行的形式安装到计算机中。
甚至在不使计算机执行所读出的程序的情况下,也可以实施上述实施例的功能。例如,当例如运行在计算机上的OS基于程序的指令部分或全部执行实际处理时,也实施上述实施例的功能。
从记录介质所读出的程序可以被写入被插入计算机的功能扩展板或连接到计算机的功能扩展单元的存储器中。然后,功能扩展板或功能扩展单元的CPU基于程序指令部分或完全执行实际处理,从而实施上述实施例的功能。
尽管已经参照示例性实施例描述了本发明,但是应当理解,本发明不限于所公开的示例性实施例。以下权利要求的范围应当与最宽泛的解释一致,从而涵盖所有这样的修改和等价结构及功能。
Claims (8)
1.一种信息处理设备,具有包括至少一个存储区的存储单元,并管理存储在每个存储区中的数据,所述信息处理装置设备:
安全性存储装置,用于存储为至少一个存储区设置的第一安全性信息,其中所述第一安全性信息包含代表存储在所述存储区中的数据的操作权限的信息;
设置装置,用于在向外部设备传送存储在存储区中的数据时,基于存储在所述安全性存储装置中的、为所述存储区所设置的第一安全性信息,设置所述数据的安全性信息;
更新装置,用于基于为存储区所设置的第一安全性信息被更改,更新由所述设置装置所设置的第二安全性信息。
2.根据权利要求1所述的设备,其中所述设置装置通过将存储在所述安全性存储装置中的要传送给外部设备的数据的第二安全性信息的内容设置到能够管理信息处理装置并不管理的数据的操作权限的安全性管理服务器中,设置要传送的数据的第二安全性信息,并且
所述更新装置通过根据第一安全性信息的改变,更改在所述安全性管理服务器中所设置的第二安全性信息,更新为所述数据所设置的第二安全性信息。
3.根据权利要求1所述的设备,还包括更改装置,用于将存储在所述存储区中的数据的传输目的地的电子邮件地址更改为IP地址。
4.根据权利要求1所述的设备,其中所述第一和第二安全性信息包含至少一条代表数据改变、擦除、传送、彩色打印允许/禁用和数据有效期的信息。
5.一种信息处理装置中的数据管理方法,其中所述信息处理装置具有包括至少一个存储区的存储单元,并管理存储在每个存储区中的数据,所述方法包括:
存储步骤,用于在存储器中存储为至少一个存储区所设置的第一安全性信息,其中所述第一安全性信息包含代表存储在所述存储区中的数据的操作权限的信息;
设置步骤,用于在向外部设备传送存储在存储区中的数据时,基于存储在所述存储器中的、为所述存储区所设置的第一安全性信息,设置所述数据的第二安全性信息;和
更新步骤,用于基于为存储区所设置的第一安全性信息被更改,更新在所述设置步骤中所设置的第二安全性信息。
6.根据权利要求5所述的方法,其中在所述设置步骤中,通过在能够管理所述信息处理装置并不管理的数据的操作权限的安全性管理服务器中,将存储在所述存储装置中的第二安全性信息的内容设置为待传送给外部设备的数据的安全性信息,来设置待传送数据的第二安全性信息,并且
在所述更新步骤中,通过根据第一安全性信息的改变,更改在安全性管理服务器中所设置的第二安全性信息,来更新为所述数据所设置的第二安全性信息。
7.根据权利要求5所述的方法,还包括将存储在存储区中的数据的传输目的地的电子邮件地址更改为IP地址的步骤。
8.根据权利要求5所述的方法,其中所述第一和第二安全性信息包含至少一条代表数据改变、擦除、传送、彩色打印允许/禁用和数据有效期的信息。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006-145883 | 2006-05-25 | ||
JP2006145883A JP2007316952A (ja) | 2006-05-25 | 2006-05-25 | 情報処理装置及びその装置におけるデータ管理方法 |
JP2006145883 | 2006-05-25 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101079946A true CN101079946A (zh) | 2007-11-28 |
CN101079946B CN101079946B (zh) | 2012-09-05 |
Family
ID=38823468
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200710104589XA Expired - Fee Related CN101079946B (zh) | 2006-05-25 | 2007-05-25 | 信息处理装置及该装置中的数据管理方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US7900261B2 (zh) |
JP (1) | JP2007316952A (zh) |
CN (1) | CN101079946B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104517055A (zh) * | 2013-10-01 | 2015-04-15 | 佳能株式会社 | 能够应用安全策略的图像处理装置及其控制方法 |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4586913B2 (ja) * | 2008-09-19 | 2010-11-24 | 富士ゼロックス株式会社 | 文書管理システム、文書利用管理装置、及びプログラム |
JP5177005B2 (ja) * | 2009-02-19 | 2013-04-03 | 株式会社リコー | 画像配信システム、画像処理装置、配信先表示方法、プログラム、及び記録媒体 |
JP5569814B2 (ja) | 2009-03-18 | 2014-08-13 | 日本電気株式会社 | ポリシ生成及び変換システム、ポリシ配付システム、その方法及びそのプログラム |
EP2410458A4 (en) | 2009-03-19 | 2014-11-12 | Nec Corp | SYSTEM FOR CONVERSION OF ACCESS CONTROL LISTS AND METHOD AND PROGRAM THEREFOR |
CN102281141B (zh) * | 2011-07-26 | 2013-11-06 | 华为数字技术(成都)有限公司 | 一种文档权限管理方法、装置及系统 |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3168756B2 (ja) * | 1993-02-24 | 2001-05-21 | ミノルタ株式会社 | 電子メールシステムのメール管理方法 |
US5715403A (en) * | 1994-11-23 | 1998-02-03 | Xerox Corporation | System for controlling the distribution and use of digital works having attached usage rights where the usage rights are defined by a usage rights grammar |
US6381634B1 (en) * | 1997-12-08 | 2002-04-30 | Nortel Networks Limited | Apparatus and method for electronic mail address portability |
US7062532B1 (en) * | 1999-03-25 | 2006-06-13 | Autodesk, Inc. | Method and apparatus for drawing collaboration on a network |
JP4320491B2 (ja) * | 1999-11-18 | 2009-08-26 | ソニー株式会社 | 文書処理システム、端末装置、文書提供装置、文書処理方法、記録媒体 |
EP1130490A3 (en) * | 2000-02-18 | 2003-01-02 | M. Ken Co. Ltd. | Method for secure distribution of digital products |
JP4552294B2 (ja) * | 2000-08-31 | 2010-09-29 | ソニー株式会社 | コンテンツ配信システム、コンテンツ配信方法、および情報処理装置、並びにプログラム提供媒体 |
US7640582B2 (en) * | 2003-04-16 | 2009-12-29 | Silicon Graphics International | Clustered filesystem for mix of trusted and untrusted nodes |
US20030158865A1 (en) * | 2001-12-28 | 2003-08-21 | Frank Renkes | Managing multiple data stores |
US7318238B2 (en) * | 2002-01-14 | 2008-01-08 | Microsoft Corporation | Security settings for markup language elements |
GB0207354D0 (en) * | 2002-03-28 | 2002-05-08 | Ibm | Inheritance of access controls within a hierarchy of data processing system resources |
US20040254884A1 (en) * | 2002-12-20 | 2004-12-16 | Sap Aktiengesellschaft | Content catalog and application designer framework |
US7584264B2 (en) * | 2003-08-19 | 2009-09-01 | Google Inc. | Data storage and retrieval systems and related methods of storing and retrieving data |
JP2005284667A (ja) * | 2004-03-29 | 2005-10-13 | Konica Minolta Business Technologies Inc | 文書管理プログラム及び文書管理装置 |
JP3982520B2 (ja) | 2004-06-02 | 2007-09-26 | コニカミノルタビジネステクノロジーズ株式会社 | アクセス管理システムおよび方法、画像形成装置、およびコンピュータプログラム |
US20070214497A1 (en) * | 2006-03-10 | 2007-09-13 | Axalto Inc. | System and method for providing a hierarchical role-based access control |
-
2006
- 2006-05-25 JP JP2006145883A patent/JP2007316952A/ja not_active Withdrawn
-
2007
- 2007-05-01 US US11/742,719 patent/US7900261B2/en not_active Expired - Fee Related
- 2007-05-25 CN CN200710104589XA patent/CN101079946B/zh not_active Expired - Fee Related
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104517055A (zh) * | 2013-10-01 | 2015-04-15 | 佳能株式会社 | 能够应用安全策略的图像处理装置及其控制方法 |
CN104517055B (zh) * | 2013-10-01 | 2019-01-22 | 佳能株式会社 | 能够应用安全策略的图像处理装置及其控制方法 |
Also Published As
Publication number | Publication date |
---|---|
US7900261B2 (en) | 2011-03-01 |
US20070288991A1 (en) | 2007-12-13 |
JP2007316952A (ja) | 2007-12-06 |
CN101079946B (zh) | 2012-09-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1300654C (zh) | 用于防止信息泄露的方法和装置 | |
US8797564B2 (en) | Image processing apparatus, image processing method, and storage medium | |
CN1941824A (zh) | 数据传输设备及其控制方法、以及图像输入/输出设备 | |
US9021391B2 (en) | Image forming apparatus able to re-execute workflow and method thereof | |
US8848213B2 (en) | Object-based network scanning | |
CN1885892A (zh) | 图像处理系统以及装置和批准服务器 | |
CN101043577A (zh) | 限制信息产生设备和方法、打印系统以及打印认证方法 | |
US7611050B2 (en) | Image processing system including plurality of image processing apparatuses connected to network for use by plurality of users, and image processing apparatus included in the image processing system | |
CN1925534A (zh) | 显示控制设备及其控制方法 | |
CN101079946A (zh) | 信息处理装置及该装置中的数据管理方法 | |
JP5678415B2 (ja) | 情報処理装置、情報処理装置利用システム、処理条件編集方法 | |
JP2006109459A (ja) | 印刷支援装置、印刷処理装置、文書処理システム、印刷支援装置の制御方法、印刷支援制御プログラム、およびコンピュータ読み取り可能な記録媒体 | |
CN101042706A (zh) | 文档搜索设备、文档管理系统、文档搜索系统和方法 | |
US8639761B2 (en) | Data processing system suited for transmitting and receiving data among plurality of image processing apparatuses connected to network, data processing method, and data processing program product | |
CN1893528A (zh) | 在多个图像处理装置间发送和接收数据的数据处理系统 | |
CN1542679A (zh) | 管理读取内容的系统及图像读取装置、内容管理方法 | |
US20100328723A1 (en) | Image processing apparatus, image processing method, and storage medium | |
CN1933401A (zh) | 处理装置及处理方法 | |
US20130235413A1 (en) | Image processing system and image processing apparatus for sending image data | |
CN1744647A (zh) | 管理图像处理的装置,方法,系统及计算机程序 | |
CN1881955A (zh) | 可连接到网络的数据处理装置及其控制方法 | |
CN1892471A (zh) | 图像处理装置 | |
CN1892584A (zh) | 用于管理打印数据的方法和设备 | |
CN101790021A (zh) | 扫描图像管理装置及扫描图像管理方法 | |
US20160234393A1 (en) | Image processing system, image processing apparatus, and image processing method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120905 Termination date: 20190525 |