CN101689115B - 信息处理设备和方法 - Google Patents
信息处理设备和方法 Download PDFInfo
- Publication number
- CN101689115B CN101689115B CN200880020058.5A CN200880020058A CN101689115B CN 101689115 B CN101689115 B CN 101689115B CN 200880020058 A CN200880020058 A CN 200880020058A CN 101689115 B CN101689115 B CN 101689115B
- Authority
- CN
- China
- Prior art keywords
- account
- order
- installation procedure
- admin
- user account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/61—Installation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Stored Programmes (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
当启动构成用于容易地对多个软件等集中进行安装操作的程序的安装程序时,对于每一命令,必须在管理员帐户和其它帐户之间进行适当切换之后再执行安装操作和启动程序命令等的命令。当在本发明中启动安装程序时,在管理员帐户和用户帐户的进程之间确保进程间通信,并且在管理员帐户的进程中确定用以执行包括在该安装程序中的命令的帐户。如果确定结果表示用以执行该命令的帐户是用户帐户,则在用户帐户的进程中而不是在管理员帐户的进程中执行该命令。
Description
技术领域
本发明涉及软件安装操作,尤其涉及在管理员帐户和例如普通用户帐户等的其它帐户之间的权限不同的操作系统(OS)中的安装操作。
背景技术
对于Microsoft Windows NT(注册商标)(包括Windows2000/XP/Vista(均为注册商标)等后续版本)和UNIX(注册商标)等操作系统(OS),可以分别管理管理员帐户和普通用户帐户。这里,帐户是使用计算机时的ID。每一帐户设置有使用计算机的权限。例如,管理员帐户具有对于诸如改变对整个系统产生影响的文件和注册的操作等各种操作的执行权限。另一方面,普通用户帐户具有有限的执行权限,并且不具有用于执行诸如改变对整个系统产生影响的文件和注册的操作等操作的权限。因此,由于不能由普通用户帐户在系统上安装软件,因而必需由管理员帐户进行安装操作。
甚至UNIX(注册商标)操作系统具有被称为根帐户的专用帐户。根帐户具有改变对整个系统产生影响的文件的权限,并且不向其它帐户设置该权限。
将密码与帐户相关联,在使用计算机时,用户输入帐户名和密码,利用系统进行认证。也被称为注册或登录。如果正确输入了与帐户名相关联的密码,则允许登录,从而使得用户可以使用计算机。通常将登录时输入的帐户称为登录帐户。登录帐户可以是管理员帐户或普通用户帐户。如果利用管理员帐户登录,则登录帐户为管理员帐户,这意味着用户将作为管理员来使用计算机。如果利用普通用户帐户登录,则登录帐户为普通用户帐户,这意味着用户将作为非管理员来使用计算机。
此外,为了在这种操作系统中进行严格的帐户管理,子进程也继承权限。换句话说,当在管理员帐户下运行的程序启动独立的程序时,该程序也在管理员帐户下运行。相反,当在普通用户帐户下运行的程序启动独立的程序时,该程序也在普通用户帐户下运行。迄今为止,在无需输入密码的情况下,利用特定帐户运行的程序不能执行其它帐户的程序。
另一方面,随着个人计算机和因特网的普及出现了“恶意软件”的问题。这种例子是如下情况:仅作为用户访问主页的结果安装软件的情况;或者在运行附加至邮件的程序时安装不同于名义程序的软件的情况。这类软件在用户毫不知情的情况下向因特网恶意发送用户的文件或者删除用户的本地文件,并且已成为普遍的社会问题。
即使对于传统OS,用户仅需要确保在利用普通用户帐户登录时访问web和查看邮件,并且在利用管理员帐户登录之后安装软件。这足以防止仅作为用户访问主页或执行所附加的文件的结果而自动安装“恶意软件”。
然而,用户经常作为具有较少限制的管理员帐户来登录,并且作为管理员来使用计算机。因此,没有防止恶意软件的安装。另外,可以想到的是,用户自己并不关心他们的帐户是管理员帐户还是某一其它帐户。
对于专利文献1(日本特开2002-517853号公报),通常利用受限令牌在普通用户帐户或管理员帐户下进行处理。还提出了通过在运行程序时向该程序提供管理员权限最初是什么来限制操作。具有受限令牌的管理员帐户是具有与管理员帐户相同的ID且具有减小的权限的帐户。
例如,在特定OS中,即使用户利用管理员帐户登录,也将该帐户当作权限一定程度受限的管理员帐户,并且在执行改变系统的操作时始终必需进行确认。直到用户同意之前,不利用真的管理员帐户执行操作。类似地,即使用户利用普通用户帐户登录,在执行改变系统的操作时也自动显示帐户名和密码提示画面,并且在管理员帐户下临时执行操作。
根据该方法,在进行安装操作等改变系统的操作之前必需进行确认,从而使得用户能够拒绝该操作。
另外,在另一特定OS中,假定对于特定操作可以设置专用帐户。例如,通过向与打印有关的驻留程序(后台程序)仅提供与打印有关的权限,当在该驻留程序中存在缺陷或非法访问与打印有关的驻留程序时,也不能改变系统。
近年来,随着个人计算机(PC)的普及开发了大量软件,并且数字照相机和打印机等电器目前通常捆绑有多个软件。在购买时,与PC接口连接的电器可能附带有多于10个的软件。
通常提供被称为主安装程序(或者安装程序)的软件以避免由于软件数量增加而导致的复杂的软件安装过程。主安装程序是支持软件,用于顺序运行多个软件安装程序,并且允许用户如安装一个软件一样地进行所有安装操作。
然而,如利用专利文献1一样,如果每次启动安装程序时都显示管理员帐户名和密码提示画面,则安装软件会耗时费力。因此,出现不能充分实现下面的主安装程序的最初目的的可能,其中主安装程序的最初目的是以用户最少的劳动提供简单的批安装。
如果主安装程序本身在管理员帐户下运行,则仅显示一次管理员帐户名和密码提示画面,但是在这种情况下出现其它问题。
当使用主安装程序来执行下面的程序时发生这种问题:该程序的工作模式根据是利用管理员帐户执行单元来运行该程序(管理员帐户的控制下的进程)还是利用普通用户帐户执行单元来运行该程序(例如,普通用户帐户的控制下的进程)而不同。例如,假定在普通用户帐户执行单元等下运行特定OS中的默认web浏览器。那么,如果为了打开因特网上的文件,必需运行与该浏览器不同的软件,则将激活防止此的高安全模式。另外,当在管理员帐户下运行该web浏览器时,禁止该高安全模式。换句话说,通过执行与该浏览器不同的软件能够自由打开因特网上的文件。
由于在管理员帐户下运行主安装程序,因而,如果例如通过主安装程序执行单元启动特定浏览器,假定在管理员帐户下运行该浏览器,则禁止高安全模式。给出例如用于针对客户服务中的web服务等进行用户注册的浏览器启动,作为使用主安装程序提供的web浏览器所进行的操作的例子。对于web服务等的用户注册,管理员权限不是特别必需的。换句话说,如果通过主安装程序进行上述浏览器启动,则尽管并非必需的管理员权限,作为结果,用户计算机的安全等级降低。
此外,在登录帐户是普通用户帐户的情况下发生不同的问题。例如,假定存在从扫描器接收数据并且将所接收到的数据保存在用户默认图像数据文件夹中的驻留程序。通常,根据帐户来管理图像数据文件夹,并且配置图像数据文件夹以使得不能看见独立帐户的图像数据文件夹。如果在登录帐户下运行该驻留程序,则驻留程序将扫描数据保存在该登录帐户的图像数据文件夹中。然而,如果临时切换帐户从而使得在管理员帐户下运行驻留程序,则将扫描数据顺序存储至管理员帐户的图像数据文件夹。因此,作为登录用户的普通用户不能访问该扫描 数据。换句话说,当在为了进行安装操作主安装程序作为管理员帐户而运行驻留程序的情况下,运行这类驻留程序时,将会发生该问题。
作为类似例子,操作系统通常具有使得能够设置默认打印机的功能。该设置为用于在用户进行打印时默认确定要选择的打印机驱动程序,并且还可以对于各帐户来分别设置。在主安装程序安装打印机驱动程序的情况下,主安装程序在安装打印机驱动程序之后,将所安装的打印机驱动程序设置为默认打印机。然而,如果在管理员帐户下运行主安装程序,则不会产生在作为登录帐户的普通用户帐户中设置的默认打印机。换句话说,当用户使用主安装程序来安装打印机驱动程序时,仅可以设置管理员帐户的默认打印机,而不能设置实际需要设置的他或她自己的登录帐户的默认打印机。
发明内容
因此,本发明的目的是提供一种信息处理方法和用于实现该信息处理方法的计算机程序,其中,该信息处理方法使得在启动安装程序时,能够针对例如安装操作和启动程序命令等的每一命令,在管理员帐户和其它帐户之间进行适当切换之后再执行该命令。
考虑到上述问题,一种信息处理设备的信息处理方法,在所述信息处理设备中注册有管理员帐户和用户帐户,并且所述信息处理设备在各帐户的进程中执行包括在安装程序中的命令,其中,与所述管理员帐户相比,所述用户帐户在所述信息处理设备中具有更受限的权限,所述信息处理方法包括以下步骤:确定步骤,用于在所述管理员帐户的进程中,确定用以执行所述包括在安装程序中的命令的帐户;以及如果在所述确定 步骤中所确定的用以执行所述包括在安装程序中的命令的帐户是所述用户帐户,则在所述用户帐户的进程中而不是在所述管理员帐户的进程中执行所述包括在安装程序中的命令。
另外,本发明的计算机程序是用于提供该信息处理方法的计算机可执行程序。
通过以下参考附图对典型实施例的说明,本发明的其它特征将变得清楚。
附图说明
包括在说明书中并构成说明书的一部分的附图,示出本发明的实施例,并与说明书一起用来解释本发明的原理。
图1示出本发明的信息处理设备的硬件结构图;
图2A和2B示出实施例1中运行主安装程序时基于信息处理设备的处理步骤的流程图;
图3示出实施例1中的示例性命令分类表;
图4A和4B示出基于运行在实施例1的信息处理设备中的web浏览器的处理步骤的流程图;
图5A、5B和5C示出实施例2中运行主安装程序时基于信息处理设备的处理步骤的流程图;
图6示出基于实施例2的信息处理设备中所实现的扫描数据保存处理步骤的流程图;
图7示出实施例2中的示例性命令分类表;
图8A、8B和8C示出实施例3中运行主安装程序时基于信息处理设备的处理步骤的流程图。
具体实施方式
第一实施例
现在将参考附图详细说明本发明的优选实施例。以下实施例无意限制本发明的权利要求。
首先,将说明本发明的优选主安装程序的第一实施例。该主安装程序是用于容易地对多个软件等进行集中安装操作的程序。主安装程序的主要操作是将文件复制至规定位置,写注册,并且启动独立(separate)的安装程序。主安装程序还可以删除文件、启动外部程序以及启动驻留程序。此外,除安装打印机驱动程序和外围软件等操作以及配置默认设置以外,由主安装程序所提供的操作还包括用于针对客户服务中的web服务等进行用户注册的浏览器启动操作。启动web浏览器之后所进行的操作不是必须利用受控于具有管理员权限的帐户的进程来进行。
在第一实施例中,将说明包括在如下主安装程序中的命令:该主安装程序的工作模式根据是利用管理员帐户执行单元(受控于管理员帐户的进程)还是利用普通用户帐户执行单元(受控于用户帐户的进程)来运行主安装程序而不同。
对于诸如软件安装操作命令或用于针对web服务等进行用户注册的启动浏览器命令等的命令,主安装程序于在用于执行这些命令的帐户执行单元之间进行切换之后进行各命令。具体地,通过将启动浏览器命令设置为登录帐户操作命令,通过登录帐户来进行web浏览器的启动,从而使得能够以激活的web浏览器的高安全模式来执行该命令。
这里,例如给出Internet Explorer 7(IE7,注册商标)作为web浏览器。
第一实施例的主安装程序将安装操作定义为操作命令,并且顺序处理它们。图3示出第一实施例中所使用的操作命令。命令号CMD101是启动安装程序命令,用于给出外部安装程序启动操作的指令。命令号CMD102是复制文件命令,用于给出文 件复制操作的指令。命令号CMD103是删除文件命令,用于给出文件删除操作的指令。命令号CMD104是重命名文件命令,用于给出文件名改变操作的指令。命令号CMD105是创建目录命令,用于给出目录创建操作的指令。命令号CMD106是删除目录命令,用于给出目录删除操作的指令。命令号CMD107是注册写命令,用于指示注册写操作。命令号CMD108是删除注册命令,用于给出注册删除操作的指令。命令号CMD201是启动浏览器命令,用于给出外部web浏览器启动操作的指令。
在执行这些操作命令之前可以考虑文件复制目的地或注册写目的地等操作内容,并且确定和设置是必须在管理员帐户下还是在登录帐户下处理该内容。假定在第一实施例中,仅web浏览器启动操作必须在登录帐户下执行,则将命令号CMD101~CMD108的命令定义为要作为管理员帐户来处理的命令,并且将命令号CMD201的命令定义为要作为登录帐户来处理的命令。
将用于存储诸如图3所示的命令等各种数据的第一实施例的主安装程序软件存储在例如CD-ROM等的存储介质中,并且将该主安装程序软件同时提供至用户和例如打印机等的信息处理设备。作为用户将该CD-ROM放置在该信息处理设备中的结果,启动主安装程序。这里,可以通过网络等从因特网站点等预先提供主安装程序,并且在将其下载至信息处理设备之后启动该主安装程序。
接着,说明用于实现第一实施例中的主安装程序的信息处理设备(PC等)的硬件结构(图1)。
控制单元H01用于管理信息处理设备中的全部控制。后面将控制单元H01称为CPU H01。键盘H02用于输入各种数据。彩色显示器H03用于显示存储在RAM H05中的图像数据。ROM H04是预先存储用于控制整个设备的控制程序和其它所需信息的只读存储器。RAM H05是在运行程序时作为工作区所使用的随机存取存储器。硬盘驱动器H06用于存储程序,并且向硬盘驱动器H06写各种数据以及从硬盘驱动器H06读取各种数据。打印机接口H07与打印机H08连接。CD-ROM驱动器H10从CD-ROM读出数据。数据总线H09连接CPU H01、键盘H02、显示器H03、ROM H04、RAM H05、硬盘驱动器H06、CD-ROM驱动器H10和打印机接口H07,并且用于在这些组件之间传送各种数据。将硬盘驱动器H06或装载进CD-ROM驱动器H10中的CD-ROM通称为外部存储装置或外部存储介质,并且它们存储应用程序、安装程序和打印机驱动程序等。将这些各种程序装载进RAM H05中,并且通过CPU H01来运行。
图2A和2B是在第一实施例中运行主安装程序时基于信息处理设备的处理步骤的流程图。这些处理步骤通过执行根据信息处理设备的CPU H01所读取的程序来实现。
在第一实施例中,由两个安装程序,即用户帐户执行单元(以下称为登录帐户安装程序)和管理员帐户执行单元(以下称为管理员帐户安装程序)构成主安装程序。用户在登录帐户下给出各种操作的执行指令。第一实施例所示的登录帐户表示管理员帐户以外的帐户。也就是说,用户作为“受限”管理员帐户(普通用户帐户)进行登录,并且启动登录帐户安装程序。
图2A和2B的步骤S1101~S1106是由登录帐户安装程序所进行的操作,步骤S1201~1218是由管理员帐户安装程序所进行的操作。首先说明登录帐户安装程序的操作,随后说明管理员帐户安装程序的操作。
当开始该处理时,登录帐户安装程序执行步骤S1101。步骤S1101是为了确保与管理员帐户安装程序的进程的通信信道 的操作。步骤S1101使得能够确保在帐户的操作处理之间进行通信。在第一实施例中,使用Windows NT(注册商标)操作系统提供的“命名管道”作为进程间通信的方法。不用说,本发明可以使用任意的进程间通信方法。还可以使用例如消息队列、信号和共享存储器等方法来进行进程间通信。
一旦执行了步骤S1101,则处理进入步骤S1102,并且启动管理员帐户安装程序。如果登录帐户是普通用户帐户,则在启动管理员帐户安装程序时需要输入管理员帐户安装程序的帐户名和密码。例如,如果登录帐户是Microsoft Windows Vista(注册商标)操作系统中的“受限”管理员帐户,则仅需要确认是否可以作为管理员帐户执行该操作。
接下来的步骤S1103和S1104构成登录帐户安装程序的主循环。在步骤S1103,判断是否关闭了管理员帐户安装程序。在步骤S1103,为了判断是否关闭了在步骤S1102所启动的管理员帐户安装程序,判断是否从步骤S1102所启动的安装程序的进程通知了结束信号。尽管在第一实施例中使用来自进程的信号进行该判断,但是本发明不局限于该进程间通信方法。例如,还可以使用消息队列或共享存储器。
当在步骤S1103判断为关闭了管理员帐户安装程序时,也关闭登录帐户安装程序。当在步骤S1103判断为正在运行管理员帐户安装程序时,处理进入步骤S1104。在步骤S1104,判断是否从管理员帐户安装程序接收到操作请求。在步骤S1104,通过在步骤S1101所确保的命名管道接收需要处理的内容。此时还接收执行该操作所需的任何参数。
如果在步骤S1104判断为接收到了操作请求,则处理转移至步骤S1105。在步骤S1105,执行在步骤S1104所接收到的操作内容。在第一实施例中,在步骤S1105启动构成外部程序的 web浏览器。由于作为登录帐户来执行步骤S1105的操作,因而同样作为登录帐户来启动和运行web浏览器。在接下来的步骤S1106,将步骤S1105的操作结果通知至管理员帐户安装程序。使用在步骤S1101所确保的进程间通信信道通知该安装结果。当完成了步骤S1106的操作时,处理返回至步骤S1103,并且准备需要处理的下一内容。
接着说明管理员帐户安装程序。
假定通过登录帐户安装程序来运行管理员帐户安装程序,但是还假定直接启动管理员帐户安装程序,而不是通过登录帐户安装程序。
在步骤S1201,CPU H01获取安装操作命令。在第一实施例中,将安装操作命令包含在外部文件中,但是还可以将这类信息保持在程序中。另外,安装操作命令即使不是作为命令而明确存在,也可以作为以不同的处理功能的形式的程序而载入。
在接下来的步骤S1202,判断在步骤S1201所获取到的安装操作命令是否是启动浏览器命令。如果判断为是启动浏览器命令,则处理进入步骤S1211。如果不是,则处理进入步骤S1203。
在步骤S1203,判断在步骤S1201所获取到的安装操作命令是否是启动安装程序命令。如果判断为是启动安装程序命令,则处理进入步骤S1204。如果不是,则处理进入步骤S1205。
在步骤S1204,根据启动安装程序命令中的指令启动安装程序,并且等待安装操作的完成。当安装操作完成时,处理进入步骤S1205。
在步骤S1205,判断在步骤S1201所获取到的安装操作命令是否是文件或目录操作命令。如果判断为是文件或目录操作命令,则处理进入步骤S1206。如果不是,则处理进入步骤S1207。
在步骤S1206,根据文件或目录操作命令的内容进行文件 创建、删除或重命名操作或者目录创建、删除或重命名操作。当完成该操作时,处理进入步骤S1207。在步骤S1207,判断在步骤S1201所获取到的安装操作命令是否是注册操作命令。如果判断为是注册操作命令,则处理进入步骤S1208。如果不是,则处理进入步骤S1216。在步骤S1208,根据注册操作命令进行注册写或删除操作。当完成该操作时,处理进入下一步骤S1216。
在步骤S1211,确认是否可以在管理员帐户下启动该浏览器。具体地,CPU H01检查信息处理设备中正执行的OS和要启动的web浏览器的名称和版本号。在正执行的OS和要启动的web浏览器与预先注册的特定OS和web浏览器相符的情况下,判断为必须在登录帐户下启动该浏览器。这里,假定将特定OS和web浏览器注册在信息处理设备的CPU可访问的、诸如用于存储主安装程序的CD-ROM等的存储区域中。
在步骤S1211判断为必须在登录帐户下启动浏览器的情况下,处理进入步骤S1212。如果不是,则判断为可以在管理员帐户下启动该浏览器,并且处理进入步骤S1213。在第一实施例中,例如在正执行的OS为Microsoft Windows Vista(注册商标)并且默认浏览器为IE7的情况下,判断为必须在登录帐户下启动web浏览器。
在步骤S1212,确认是否确保了进程间通信信道。在直接启动了管理员帐户安装程序的情况下,将不存在进程间通信信道。即使在这种情况下,为了使得浏览器能够正常工作,也进行步骤S1212的确认操作。如果确认为确保了进程间通信信道,则处理进入步骤S1214。如果未确保,则处理进入步骤S1213。在步骤S1213,启动构成外部程序的web浏览器。由于在管理员帐户下执行步骤S1213,则同样在管理员帐户下运行该web浏览 器。当运行了该web浏览器时,处理进入步骤S1203。
在步骤S1214,将web浏览器启动操作通知至登录帐户安装程序。使用进程间通信通知该操作。该结果导致将登录帐户操作从管理员帐户安装程序转换至登录帐户安装程序。
在上述步骤S1104中,由登录帐户安装程序接收由步骤S1214产生的通知。如先前在步骤S1104~S1106所述的一样,登录帐户安装程序启动web浏览器,并且将操作结果通知至管理员帐户安装程序。在步骤S1215,由管理员帐户安装程序接收该操作结果。一旦接收到该操作结果,则处理进入步骤S1216。
在步骤S1216,判断在安装操作中是否发生了错误。如果判断为发生了错误,则处理进入步骤S1217,并且进行安装错误显示。在错误显示之后,关闭管理员帐户安装程序。
另一方面,如果在S1216判断为在安装操作中没有发生错误,则处理进入步骤S1218。在步骤S1218,判断是否完成了所有安装操作命令的执行。如果判断为完成了所有安装操作命令的执行,则关闭管理员帐户安装程序。如果尚未,则处理返回至步骤S1201。
接着,说明通过主安装程序启动的web浏览器的处理流程。例如,IE7等浏览器具有被称为保护模式的安全机制,但是仅当在登录帐户下运行浏览器时才激活该安全机制。同样地,为了激活该功能,在第一实施例中,从构成登录帐户安装程序的操作的步骤S1105开始运行web浏览器。换句话说,作为登录帐户来运行该程序。图4A和4B是示出web浏览器中的主操作的流程图。通过关注实际web浏览器所执行的操作中与第一实施例有关的部分来定义图4A和4B的流程图。
在步骤S1301,判断是否正在管理员帐户下运行web浏览 器。如果判断为正在管理员帐户下运行web浏览器,则处理进入步骤S1302,并且使web浏览器中的保护模式标志失效。然后处理进入步骤S1304。
另一方面,当判断为不是正在管理员帐户下运行web浏览器时,处理进入步骤S1303。在第一实施例中,由于通过登录帐户安装程序启动web浏览器,因而判断为不是正在管理员帐户下运行web浏览器。在步骤S1303,激活web浏览器中的保护模式标志。处理进入步骤S1304,并且通过web浏览器显示默认主页。
接下来的步骤S1305是主循环。在步骤S1305,获取来自键盘或鼠标等的用户输入。在接下来的步骤S1306,判断在步骤S1305获取到的输入是否是URL。如果判断为输入了URL,则处理进入步骤S1311。如果判断为不是输入URL,则处理进入步骤S1307。在步骤S1307,判断在步骤S1305所获取到的输入是否是由鼠标点击而引起的对链接的点击。如果判断为是对链接的点击,则处理进入步骤S1311。如果判断为不是对链接的点击,则处理进入步骤S1308。在步骤S1308,判断在步骤S1305所获取到的输入是否是程序关闭指令。如果判断为是程序关闭指令,则关闭web浏览器。如果判断为不是关闭指令,则处理返回至步骤S1305。
在步骤S1311,判断所输入的URL是否指定HTML文件。如果判断为指定HTML文件,则处理进入步骤S1312,并且下载该URL的HTML文件(页面)。然后在接下来的步骤S1313,在画面上显示所下载的HTML文件(页面)。当完成显示时,处理返回至步骤S1305。
另一方面,如果在步骤S1311判断为所输入的URL没有指定HTML文件,则处理进入步骤S1321。在步骤S1321,判断该URL 是否指定可执行文件。如果判断为没有指定可执行文件,则处理进入步骤S1331。另一方面,如果判断为指定可执行文件,则处理进入步骤S1322。在步骤S1322,判断web浏览器的内部保护模式标志是有效还是失效。如果判断为保护模式标志失效,则处理进入步骤S1326。另一方面,如果判断为保护模式标志有效,则处理进入步骤S1323。
在步骤S1323,显示执行权限确认画面,并且在步骤S1324,等待执行确认输入。在接下来的步骤S1325,判断步骤S1324的输入结果。如果判断为不是执行权限指令,则处理返回至步骤S1305。另一方面,如果判断为指示执行权限,则处理进入步骤S1326。在步骤S1326,下载由URL指定的可执行文件,并且在接下来的步骤S1327执行在步骤S1326下载的文件。当完成该执行时,处理返回至步骤S1305。
在步骤S1331,判断在步骤S1306或S1307所输入的URL是否指定使用外部程序文件打开的文件。例如,如果由URL指定的文件的扩展名为“doc”,则使用作为外部程序的MicrosoftWord(注册商标)打开该文件。另外,例如,如果由URL指定的文件与web浏览器兼容,则不需要外部程序来打开该文件。如果判断为URL指定不需要外部程序的文件,则处理返回至步骤S1305。
另一方面,如果在步骤S1331判断为URL需要外部程序,则处理进入步骤S1332。在步骤S1332,判断内部保护模式标志是有效还是失效。如果判断为保护模式标志失效,则处理进入步骤S1336。
另一方面,当在步骤S1332判断为保护模式标志有效,则处理进入步骤S1333。在步骤S1333,显示执行权限确认画面,并且在接下来的步骤S1334,等待执行确认输入。在步骤S1335, 判断S1334的输入结果。如果判断为没有给出执行权限指令,则处理返回至步骤S1305。
如果在步骤S1335判断为给出了执行权限指令,则处理进入步骤S1336,并且下载由URL指定的文件。在接下来的步骤S1336,启动与所下载的文件相对应的外部程序,并且打开所下载的文件。一旦启动外部程序并打开了该文件,则处理返回至步骤S1305。
在上述第一实施例中,当通过主安装程序安装多个软件时,判断要启动的操作的种类。如果判断为要启动的操作涉及启动浏览器,则判断是否必须使用注册的用户帐户来启动信息处理设备的OS中的默认浏览器。这些操作使得用户利用少量工作就能够在必要时以高安全性运行web浏览器。
第二实施例
此外,说明另一主安装程序的实施例。第二实施例包括在诸如能够进行打印和图像扫描的多功能设备等的图像形成设备中进行设置的主安装程序。
第二实施例示出在登录帐户为普通用户帐户的情况下,用于避免当使用普通用户帐户和管理员帐户下分别管理信息时所产生的问题的例子。第二实施例中的主安装程序将安装操作定义为操作命令,并且顺序处理它们。此时,根据操作内容动态判断必须在登录帐户下处理各个操作命令还是必须在管理员帐户下处理各个操作命令。结果,在第二实施例中,在登录帐户下可以执行任意命令,从而使得作为登录帐户还能够运行驻留程序,而不仅是第一实施例所示的web浏览器。在第二实施例中,使用扫描数据保存程序作为驻留程序。
图7示出第二实施例的安装命令。命令号CMD301是启动安装程序命令,用于给出外部安装程序启动操作的指令。命令号 CMD302是复制文件命令,用于给出文件复制操作的指令。命令号CMD303是删除文件命令,用于给出文件删除操作的指令。命令号CMD304是重命名文件命令,用于给出文件名改变操作的指令。命令号CMD305是创建目录命令,用于给出目录创建操作的指令。命令号CMD306是删除目录命令,用于给出目录删除操作的指令。命令号CMD307是写注册命令,用于给出注册写操作的指令。命令号CMD308是删除注册命令,用于给出注册删除操作的指令。命令号CMD309是启动驻留程序命令,用于给出驻留程序启动操作的指令。命令号CMD310是启动浏览器命令,用于给出外部web浏览器启动操作的指令。命令号CMD311是设置打印机命令,用于给出默认打印机设置操作的指令。
根据第二实施例的安装命令不同于使用图3所示的第一实施例的操作命令,并且没有预先表示必须在哪一帐户下来处理命令的标志。
由于可适用于第二实施例的硬件结构与第一实施例的结构相同,因而省略对其的说明。
图5A、5B和5C是在第二实施例中运行主安装程序时基于信息处理设备的处理步骤的流程图。这些处理步骤通过执行根据信息处理设备的CPU H01所读取的程序来实现。在第二实施例中,由两个安装程序,即登录帐户安装程序和管理员帐户安装程序构成主安装程序,并且用户运行登录帐户安装程序。图5A、5B和5C的步骤S2101~S2115是由登录帐户安装程序进行的操作,步骤S2201~S2221是由管理员帐户安装程序进行的操作。首先说明登录帐户安装程序的操作,随后说明管理员帐户安装程序的操作。
当开始该处理时,登录帐户安装程序执行步骤S2101,并 且确保与管理员帐户安装程序的进程间通信信道。在第二实施例中,例如,使用Windows NT(注册商标)操作系统具有的“命名管道”作为进程间通信的方法。
一旦执行了步骤S2101,则处理进入步骤S2102,在步骤S2102,启动管理员帐户安装程序。此时,如果需要,必须输入管理员帐户的帐户名和密码。
接下来的步骤S2103和S2104构成登录帐户安装程序的主循环。在步骤S2103,判断是否关闭了管理员帐户安装程序。在步骤S2103,为了判断是否关闭了在步骤S2102启动的管理员帐户安装程序,判断是否从在步骤S2102启动的安装程序的进程通知了结束信号。如果判断为通知了结束信号,则假定关闭了管理员帐户安装程序,并且也关闭登录帐户安装程序。
另一方面,如果在步骤S2103判断为没有通知结束信号,则假定正在运行管理员帐户安装程序,并且处理进入步骤S2104。在步骤S2104,判断是否从管理员帐户安装程序接收到了安装操作命令。在步骤S2104,通过在步骤S2101所确保的命名管道接收需要处理的内容。此时还接收执行安装操作命令所需的任何参数。处理进入步骤S2105,并且判断在步骤S2104所接收到的安装操作命令是否是启动浏览器命令。如果判断为是启动浏览器命令,则处理进入步骤S2106,并且启动构成外部程序的web浏览器。一旦启动了web浏览器,则处理进入步骤S2107。
另一方面,如果在步骤S2105判断为所接收到的安装操作命令不是启动浏览器命令,则处理进入步骤S2107。
在步骤S2107,判断在步骤S2104所接收到的安装操作命令是否是文件或目录操作命令。如果判断为不是文件或目录操作命令,则处理进入步骤S2109。
另一方面,如果在步骤S2107判断为在步骤S2104所接收到的安装操作命令是文件或目录操作命令,则处理进入步骤S2108。在步骤S2108,根据文件或目录操作命令的内容进行文件创建、删除或重命名操作或者目录创建、删除或重命名操作。当完成了该操作时,处理进入步骤S2109。
在步骤S2109,判断在步骤S2104所接收到的安装操作命令是否是注册操作命令。如果判断为不是注册操作命令,则处理进入步骤S2111。
另一方面,如果在步骤S2109判断为在步骤S2104所接收到的安装操作命令是注册操作命令,则处理进入步骤S2110。在步骤S2110,根据注册操作命令的内容进行注册写或删除操作。当完成该操作时,处理进入步骤S2111。
在步骤S2111,判断在步骤S2104所接收到的安装操作命令是否是启动驻留程序命令。如果判断为不是启动驻留程序命令,则处理进入步骤S2113。
另一方面,如果在步骤S2111判断为在步骤S2104所接收到的安装操作命令是启动驻留程序命令,则处理进入步骤S2112。在步骤S2112,根据启动驻留程序命令启动外部程序。由于作为驻留程序启动外部程序,因而没有必要等待该外部程序结束。当启动了外部程序时,处理进入步骤S2113。
在步骤S2113,判断在步骤S2104所接收到的安装操作命令是否是设置默认打印机命令。如果判断为不是设置默认打印机命令,则处理进入步骤S2115。
另一方面,如果在步骤S2113判断为在步骤S2104所接收到的安装操作命令是设置默认打印机命令,则处理进入步骤S2114。在步骤S2114,改变默认打印机设置。在步骤S2114,将安装了打印机驱动程序的打印机设置为默认打印机。作为登 录帐户进行步骤S2105~S2114的这些操作。
一旦结束了到步骤S2114为止的操作,则处理进入步骤S2115,并且将操作结果发送至管理员帐户安装程序。当发送了该操作结果时,处理返回至步骤S2103。
接着,说明管理员帐户安装程序。
管理员帐户安装程序在步骤S2201获取安装操作命令。在第二实施例中,安装操作命令包括在外部文件中,但是可以将这类信息保持在程序中。另外,安装操作命令即使不是作为命令而明确存在,也可以以不同处理功能的形式作为程序载入。
在接下来的步骤S2202,判断在步骤S2201所获取到的安装操作命令是否是启动浏览器命令。如果判断为不是启动浏览器命令,则处理进入步骤S2205。
另一方面,如果判断为在步骤S2201所获取到的安装操作命令是启动浏览器命令,则处理进入步骤S2203。
在步骤S2203,确认是否可以在管理员帐户下启动web浏览器。具体地,CPU H01检查是否预先存储了正执行的OS和要启动的web浏览器的名称和版本号,这表示必须在登录帐户下启动web浏览器。作为该检查的结果,如果判断为必须在登录帐户下启动web浏览器,则处理进入步骤S2217。
另一方面,当在步骤S2203判断为可以在管理员帐户下启动web浏览器,则处理进入步骤S2204,并且启动构成外部程序的web浏览器。
在第二实施例中,在正执行的OS为Microsoft WindowsVista(注册商标)和默认web浏览器为IE7的情况下,判断为必须在登录帐户下启动web浏览器。
在接下来的步骤S2205,判断在步骤S2201所获取到的安装操作命令是否是文件/目录操作命令。如果判断为不是文件/目 录操作命令,则处理进入步骤S2208。另一方面,如果判断为在步骤S2201所获取到的安装操作命令为文件/目录操作命令,则处理进入步骤S2206。
在步骤S2206,判断文件/目录操作的对象是否是系统区域。例如,如果安装操作命令是文件操作命令,则基于例如文件路径等的路径判断该对象是否是系统区域。在第二实施例中,根据该对象是否包括在与利用应用程序接口(API)所获取到的系统相关目录中来判断该对象是否是系统区域。作为另一例子,在UNIX(注册商标)操作系统的情况下,根据该对象是否包括在仅根帐户具有写权限的目录中来判断文件操作的对象是否是系统区域。
这里,即使对于Microsoft Windows NT(注册商标)操作系统,也可以类似地判断是否是仅管理员组具有写权限。然而,由于不能利用旧的文件系统(例如FAT32)保存权限设置,因而不能进行全面检查。因此,期望使用API进行关于文件操作命令的对象是否是系统区域的判断。
在步骤S2206判断为文件/目录操作不是向系统区域写的情况下,处理进入步骤S2217。
另一方面,在步骤S2206判断为文件/目录操作是向系统区域写的情况下,处理进入步骤S2207,并且根据在步骤S2201所获取到的命令执行文件/目录操作。一旦执行了文件/目录操作,则处理进入步骤S2208。
在步骤S2208,判断在步骤S2201所获取到的安装操作命令是否是注册操作命令。如果判断为不是注册操作命令,则处理进入步骤S2211。
另一方面,当在步骤S2208判断为在步骤S2201所获取到的安装操作命令是注册操作命令时,处理进入步骤S2209。在步 骤S2209,判断注册操作的对象是否是系统区域。在第二实施例中,判断为具有除HKEY_CURRENT_USER以外的注册路径的注册为系统区域。如果判断为注册操作的对象不是系统区域,则处理进入步骤S2217。
另一方面,如果判断为注册操作的对象为系统区域,则处理进入步骤S2210。在步骤S2210,根据在步骤S2201所获取到的命令执行注册操作。一旦执行了注册操作,则处理进入步骤S2211。
在步骤S2211,判断在步骤S2201所获取到的安装操作命令是否是启动驻留程序命令。如果判断为不是启动驻留程序命令,则处理进入步骤S2214。
另一方面,如果在步骤S2211判断为在步骤S2201所获取到的安装操作命令为启动驻留程序命令,则处理进入步骤S2212。在步骤S2212,判断要通过启动驻留程序命令而启动的驻留程序是否驻留在登录帐户下。更具体地,判断该驻留程序是否已预先注册作为必须驻留作为登录帐户的程序。另一方面,如果要通过启动驻留程序命令来启动的驻留程序已被注册作为服务,则判断为该驻留程序作为管理员帐户而驻留。
这里,在第二实施例中,假定必须使用登录帐户而驻留的程序已作为按帐户启动程序而预先注册在了注册表等中。
服务是Microsoft Windows(注册商标)操作系统中的驻留程序的一种形式。服务相当于UNIX(注册商标)操作系统中的后台程序。
当在步骤S2212判断为在步骤S2201所获取到的安装操作命令为驻留在登录帐户下的程序时,处理进入步骤S2217。另一方面,如果判断为不是驻留在登录帐户下的程序,则处理进入步骤S2213,并且启动该服务程序。
在接下来的步骤S2214,判断在步骤S2201所获取到的安装操作命令是否是设置默认打印机命令。如果判断为是设置默认打印机命令,则处理进入步骤S2217。另一方面,如果判断为不是设置默认打印机命令,则处理进入步骤S2215。
在步骤S2215,判断在步骤S2201所获取到的安装操作命令是否是启动安装程序命令。如果判断为是启动安装程序命令,则处理进入步骤S2216,并且执行安装程序启动操作。其后,处理进入步骤S2219。另一方面,如果在步骤S2215判断为不是启动安装程序命令,则处理进入步骤S2219。
这里,说明步骤S2217的操作。如上所述,在如下情况下处理进入步骤S2217:在步骤S2203判断为必须在登录帐户下来启动web浏览器,在步骤S2206或S2209判断为不是向系统区域写,或者在步骤S2212判断为该程序驻留在登录帐户下。
在步骤S2217,将在步骤S2201所获取到的安装操作命令通知至登录帐户安装程序。从而将登录帐户操作从管理员帐户安装程序转换至登录帐户安装程序。登录帐户安装程序在接收到从管理员帐户安装程序通知的安装操作命令时,执行前述的步骤S2104~S2115的操作,并且将操作结果通知至管理员帐户安装程序。管理员帐户安装程序在步骤S2218接收从登录帐户安装程序通知的操作结果。当接收到该操作结果的通知时,处理进入步骤S2219。
在步骤S2219,判断在安装操作中是否发生了错误。如果判断为发生了错误,则处理进入步骤S2220,并且进行用于通知安装错误的安装错误显示。在错误显示之后,关闭管理员帐户安装程序。
另一方面,如果判断为没有发生错误,则处理进入步骤S2221。在步骤S2221,判断是否执行了所有安装操作命令。当 判断为执行了所有安装操作命令时,关闭管理员帐户安装程序。另一方面,如果判断为尚未执行所有安装操作命令,则处理返回至步骤S2201。
接着,作为通过登录帐户安装程序运行的示例性程序,说明由扫描数据保存程序产生的操作。
扫描数据保存程序运行作为驻留程序,并且将从扫描器接收到的图像数据保存至图像文件夹。例如,在MicrosoftWindows(注册商标)操作系统中,设置有被称为“我的图片”的按用户的图像保存文件夹。扫描数据保存程序还期望将图像数据保存至登录帐户专用的我的图片文件夹。然而,当在管理员帐户下运行扫描数据保存程序时,使得将图像数据保存至管理员帐户的我的图片文件夹。即使在管理员帐户下运行扫描数据保存程序,使用本发明也使得能够将图像数据保存至登录帐户的我的图片文件夹。
图6示出第二实施例中基于在信息处理设备的CPU H01中实现的操作用扫描数据保存程序的流程图。
在步骤S2301,判断用户输入。由于扫描数据保存程序是驻留程序,因而给出的用户输入仅为程序结束指令。如果通过用户输入给出了程序结束用指令,则终止由扫描数据保存程序产生的一系列操作。
另一方面,如果在步骤S2301判断为没有给出程序结束用指令,则处理进入步骤S2302。在步骤S2302,等待接收来自装置的扫描开始指令。
在步骤S2303,判断在步骤S2302是否接收到了扫描开始指令。当没有接收到扫描开始指令时,处理返回至步骤S2301。另一方面,当判断为接收到了扫描开始指令时,处理进入步骤S2304,并且接收扫描数据。
在接下来的步骤S2306,获取所接收到的扫描数据的保存目的地。这里,获取扫描数据保存程序所属的帐户的图像保存文件夹(例如,如果为Microsoft Windows(注册商标)操作系统,则为我的图片文件夹)的目录。在第二实施例中,由于通过登录帐户安装程序运行扫描数据保存程序,因而登录帐户的图像保存文件夹为保存目的地目录。
一旦在步骤S2305获取到了扫描数据的保存目的地,则在步骤S2306确定扫描数据文件名。例如,可以考虑使用保存文件时的日期和时间的形式YYYYMMDD-hhmmss.jpeg的文件名。YYYY是四位年份,MM是两位月份,DD是两位日,hh为两位小时,mm为两位分钟,并且ss为两位秒。
在接下来的步骤S2307,进行扫描数据保存操作。将在步骤S2304所接收到的扫描数据保存至在步骤S2305和S2306中所确定的路径。当完成扫描数据保存操作时,处理返回至步骤S2301。
在第二实施例中,在执行主安装程序时,切换在管理员帐户下所执行的操作和在普通用户帐户下所执行的其它操作(web浏览器或驻留程序的一部分)。适当地切换帐户使得能够进行适合于用户的设置操作(默认打印机设置等)和数据保存等,同时以高安全模式适当地启动web浏览器。
还可以将扫描数据保存在适当的文件夹中。
第三实施例
在上述第一和第二实施例中,将主安装程序分成登录帐户安装程序和管理员帐户安装程序,并且管理员帐户安装程序对操作进行排序。在第三实施例中,在登录帐户是普通用户帐户的情况下,登录帐户安装程序对操作进行排序。换句话说,如果在利用登录帐户安装程序的安装操作期间存在必须在管理员 帐户下执行的操作内容,则将操作转换至管理员帐户安装程序。
由于本实施例中的安装命令与第二实施例中图7所示的命令相同,因而这里省略对其的说明。
由于第三实施例的硬件结构与第一实施例中使用图1所述的结构相同,因而这里省略对其的说明。
图8A、8B和8C是在第三实施例中运行主安装程序时基于信息处理设备的处理步骤的流程图。这些处理步骤通过根据信息处理设备的CPU H01所读取的程序执行来实现。首先说明登录帐户安装程序的操作。
当开始该处理时,登录帐户安装程序执行步骤S3101,并且确保与管理员帐户安装程序的进程间通信信道。一旦确保了该通信信道,则在步骤S3102启动管理员帐户安装程序,并且在接下来的步骤S3103,获取安装操作命令。在第三实施例中,假定安装操作命令包括在外部文件中。这不是限制性的,也可以将这类信息保持在程序中。另外,安装操作命令即使没有作为命令而明确存在,也可以以不同处理功能的形式作为程序而载入。
在接下来的步骤S3104,判断在步骤S3103所获取到的安装操作命令是否是启动浏览器命令。如果判断为所获取到的安装操作命令不是启动浏览器命令,则处理进入步骤S3107。
另一方面,当在步骤S3104判断为所获取到的安装操作命令是启动浏览器命令时,处理进入步骤S3105。在步骤S3105,确认是否可以在管理员帐户下启动该web浏览器。具体地,CPUH01检查正执行的OS和要启动的web浏览器的名称和版本号。在第三实施例中,在正执行的OS为Microsoft Windows Vista(注册商标)且默认web浏览器为IE7的情况下,判断为必须在登录帐户下启动web浏览器。如果不是,则判断是否可以在管理员帐 户下启动该web浏览器。如果判断为可以在管理员帐户下启动该web浏览器,则处理进入步骤S3119。另一方面,如果判断为必须在登录帐户下启动该web浏览器,则处理进入步骤S3106,并且启动构成外部程序的web浏览器。当启动了web浏览器时,处理进入步骤S3107。
在接下来的步骤S3107,判断在步骤S3103所获取到的安装操作命令是否是文件/目录操作命令。如果判断为不是文件/目录操作命令,则处理进入步骤S3110。另一方面,当判断为是文件/目录操作命令时,处理进入步骤S3108。
在步骤S3108,判断文件/目录操作的对象是否是系统区域。在第三实施例中,根据该对象是否包括在与利用应用程序接口(API)获取的系统相关目录中来判断该对象是否是系统区域。作为另一例子,在UNIX(注册商标)操作系统的情况下,例如,可以判断该对象是否包括在仅根帐户具有写权限的目录中。
这里,即使对于Microsoft Windows NT(注册商标)操作系统,也可以类似地判断是否仅管理员组具有写权限。然而,由于不能利用旧的文件系统(例如FAT32)保存权限设置,因而不能进行全面检查。因此,希望使用API进行关于文件操作的对象是否是系统区域的判断。
在步骤S3108判断为文件/目录操作是向系统区域写的情况下,处理进入步骤S3119。另一方面,在判断为不是向系统区域写的情况下,处理进入步骤S3109,并且根据在步骤S3103获取到的命令执行文件/目录操作。在执行了文件/目录操作的情况下,处理进入步骤S3110。
在步骤S3110,判断在步骤S3103所获取到的安装操作命令是否是注册操作命令。如果判断为不是注册操作命令,则处理进入步骤S3113。另一方面,如果判断为是注册操作命令,则 处理进入步骤S3111。
在步骤S3111,判断注册操作的对象是否是系统区域。在第三实施例中,判断为具有除HKEY_CURRENT_USER以外的注册路径的注册是系统区域。如果判断为是系统区域上的操作,则处理进入步骤S3119。另一方面,如果判断为不是系统区域上的操作,则处理进入步骤S3112,并且根据在步骤S3103获取到的命令执行注册操作。当执行了注册操作时,处理进入步骤S3113。
在步骤S3113,判断在步骤S3103所获取到的安装操作命令是否是启动驻留程序命令。如果判断为不是启动驻留程序命令,则处理进入步骤S3116。另一方面,当判断为是启动驻留程序命令时,处理进入步骤S3114。
在步骤S3114,判断驻留程序是否驻留在登录帐户下。如果驻留程序包括在按帐户启动的文件夹中或者被注册为注册表中的启动程序,则判断为驻留程序驻留在登录帐户下。
另一方面,如果驻留程序已被注册为服务,则判断为驻留程序作为管理员帐户驻留。服务是Microsoft Windows(注册商标)操作系统中的驻留程序的一种形式。服务相当于UNIX(注册商标)操作系统中的后台程序。
当在步骤S3114判断为在步骤S3103所获取到的安装操作命令不是驻留在登录帐户下的程序时,处理进入步骤S3119。另一方面,如果判断为是驻留在登录帐户下的程序,则处理进入步骤S3115,并且启动该驻留程序。当启动了该驻留程序时,处理进入步骤S3116。
在步骤S3116,判断在步骤S3103所获取到的安装操作命令是否是设置默认打印机命令。如果判断为不是设置默认打印机命令,则处理进入步骤S3118。另一方面,如果判断为是设置 默认打印机命令,则处理进入步骤S3117,并且进行默认打印机设置操作。在步骤S3117,将登录帐户的默认打印机设置成由在步骤S3103获取到的命令所指定的打印机。当进行了打印机设置时,处理进入步骤S3118。
在步骤S3118,判断在步骤S3103所获取到的安装操作命令是否是启动安装程序命令。如果判断为是启动安装程序命令,则处理进入步骤S3119。如果不是,则处理进入步骤S3121。
在步骤S3121,判断在安装操作中是否发生了错误。如果判断为发生了错误,则处理进入步骤S3122,并且进行安装错误显示。在错误显示之后,关闭登录帐户安装程序。
另一方面,当判断为没有发生错误时,处理进入步骤S3123。在步骤S3123,判断是否执行了所有安装操作命令。当判断为执行了所有安装操作命令时,关闭登录帐户安装程序。另一方面,如果判断为尚未执行所有安装操作命令,则处理返回至步骤S3101。
这里,说明步骤S3119的处理。如上所述,在如下情况下处理进入步骤S3119:在步骤S3105判断为必须在管理员帐户下启动web浏览器,在步骤S3108或S3111判断为向系统区域写,在步骤S3114判断为程序不是驻留在登录帐户下,或者在步骤S3118判断为是安装程序启动操作。
在步骤S3119,将在步骤S3103所获取到的安装操作命令通知至管理员帐户安装程序。从而将管理员帐户操作从登录帐户安装程序转换至管理员帐户安装程序。管理员帐户安装程序在接收从登录帐户安装程序通知的安装操作命令时,执行如下所述的管理员帐户安装程序中的管理员帐户安装程序操作,并且将操作结果通知至登录帐户安装程序。登录帐户安装程序在步骤S3120接收从管理员帐户安装程序所通知的操作结果。当接 收到通知时,处理进入步骤S3121。
接着,说明管理员帐户安装程序的操作。在上述步骤S3102通过登录帐户安装程序正被启动的管理员帐户安装程序执行步骤S3201的操作。步骤S3201和接下来的步骤S3202构成管理员帐户安装程序的主循环。
在步骤S3201,判断是否关闭了登录帐户安装程序。如果判断为关闭了登录帐户安装程序,则也关闭管理员帐户安装程序,并且终止这一系列操作。
如果判断为正在运行管理员帐户安装程序,则处理进入步骤S3202。在步骤S3202,判断作为上述步骤S3119的操作结果,是否从登录帐户安装程序给出了安装操作命令的通知。如果判断为没有通知安装操作命令,则处理返回至步骤S3201。
在步骤S3202,通过在步骤S3101所确保的通信信道接收需要处理的内容。此时还接收执行安装操作命令所需的任何参数。
当在步骤S3202接收到来自登录帐户安装程序的安装操作命令的通知时,处理进入步骤S3203。
在步骤S3203,判断在步骤S3202所接收到的安装操作命令是否是启动浏览器命令。如果判断为不是启动浏览器命令,则处理进入步骤S3205。另一方面,如果判断为所接收到的安装操作命令是启动浏览器命令,则处理进入步骤S3204,并且启动构成外部程序的web浏览器。一旦启动了web浏览器,则处理进入步骤S3205。
在步骤S3205,判断在步骤S3202所接收到的安装操作命令是否是文件或目录操作命令。如果判断为不是文件或目录操作命令,则处理进入步骤S3207。另一方面,当判断为所接收到的安装操作命令是文件或目录操作命令时,处理进入步骤S3206,并且根据文件或目录操作命令的内容进行文件创建、 删除或重命名操作或者目录创建、删除或重命名操作。当完成了该操作时,处理进入步骤S3207。
在步骤S3207,判断在步骤S3202所接收到的安装操作命令是否是注册操作命令。如果判断为不是注册操作命令,则处理进入步骤S3209。另一方面,如果判断为所接收到的安装操作命令是注册操作命令,则处理进入步骤S3208,并且根据注册操作命令的内容进行注册写或删除操作。当完成注册操作时,处理进入步骤S3209。
在步骤S3209,判断在步骤S3202所接收到的安装操作命令是否是启动驻留程序命令。如果判断为不是启动驻留程序命令,则处理进入步骤S3211。另一方面,当判断为所接收到的安装操作命令是启动驻留程序命令时,处理进入步骤S3210,并且根据启动驻留程序命令启动外部程序。由于作为驻留程序启动外部程序,因而没有必要等待该外部程序结束。当启动了该外部程序时,处理进入步骤S3211。
在步骤S3211,判断在步骤S3202所接收到的安装操作命令是否是启动安装程序命令。如果判断为不是启动安装程序命令,则处理进入步骤S3213。另一方面,当判断为所接收到的安装操作命令是启动安装程序命令时,处理进入步骤S3212,并且启动构成外部程序的安装程序。作为管理员帐户执行这些步骤S3201~S3212的操作。
当关闭了该安装程序时,处理进入步骤S3213,并且将操作结果发送至登录帐户安装程序。作为上述步骤S3120的操作的结果,由登录帐户安装程序接收所发送的操作结果。当发送了该操作结果时,处理返回至步骤S3201。
在第三实施例中,切换在管理员帐户下所执行的操作和在普通用户帐户下所执行的其它操作(web浏览器或驻留程序的一 部分)。适当地切换帐户,从而使得能够进行适合于用户的设置操作和数据保存等,同时以高安全模式适当地启动web浏览器。
其它实施例
尽管以上说明了各种实施例,但是本发明还可应用于由多个装置构成的系统或由单个装置组成的设备。例如,本发明可应用于打印机、传真机或包括服务器和客户机的计算机系统等。
还可以通过直接或远程向系统或设备提供能够实现上述实施例的功能的软件程序,并且利用包括在该系统中的计算机读出和执行所提供的程序代码,来实现本发明。
因此,还可通过安装在信息处理设备上的实际程序代码来实现本发明,以通过计算机来实现本发明的功能和操作。换句话说,用于实现上述功能和操作的实际计算机程序也构成本发明的方面之一。
在这种情况下,如果根据本发明的计算机程序具有程序的功能,则该程序可以采用目标代码、由解释程序运行的程序或向OS提供的脚本数据等任何形式。
用于提供该程序的存储介质包括例如软盘、硬盘、光盘、磁光盘、MO、CD-ROM、CD-R和CD-RW。用于提供该程序的存储介质还包括磁带、非易失性存储卡、ROM和DVD(DVD-ROM、DVD-R)。
还可以使用客户的信息处理设备的浏览器从因特网上的网站下载该程序。也就是说,可以从网站将本发明的实际计算机程序或包括自动安装功能的压缩文件下载至硬盘等存储介质。还可以通过将构成本发明的程序的程序代码分成多个文件,并且从不同网站下载各个文件,来实现本发明。换句话说,允许多个用户下载用于通过计算机来实现本发明的功能和操作的程序文件的WWW服务器同样形成本发明的构件。
还可以将本发明的程序以加密形式存储在CD-ROM等存储介质上分发至用户。在这种情况下,仅允许满足规定要求的用户才可以通过因特网从网站下载解密密钥信息,可以运行利用该密钥信息解密后的程序,并将该程序安装在信息处理设备上。
还可以作为计算机运行所读取的程序的结果来实现上述实施例的功能。注意,运行在计算机上的OS等可以基于该程序中的指令进行部分或全部的实际处理。在这种情况下自然也实现上述实施例的功能。
此外,还可以将从存储介质读出的程序写入到设置在插入信息处理设备中的功能扩展板或与信息处理设备连接的功能扩展单元中的存储器中。设置在该功能扩展板或功能扩展单元中的CPU等可以基于该程序中的指令进行部分或全部的实际处理。这样也可以实现上述实施例的功能。
尽管参考典型实施例说明了本发明,但是应该理解,本发明不局限于所公开的典型实施例。所附权利要求书的范围符合最宽的解释,以包含所有这类修改、等同结构和功能。
本申请要求2007年6月12日提交的日本第2007-155374号专利申请的优先权,其全部内容通过引用包含于此。
Claims (7)
1.一种信息处理设备中的信息处理方法,在所述信息处理设备中注册有管理员帐户和用户帐户,并且所述信息处理设备在各帐户的进程中执行包括在安装程序中的命令,其中,与所述管理员帐户相比,所述用户帐户在所述信息处理设备中具有更受限的权限,所述信息处理方法包括以下步骤:
请求步骤,用于根据所述用户帐户的进程中的所述安装程序的开始指令,请求用于启动所述管理员帐户的进程的认证信息;以及
确定步骤,用于在使用响应于所述请求的所述认证信息来启动的所述管理员帐户的进程中,确定用以执行所述包括在安装程序中的命令的帐户,
所述信息处理方法的特征在于还包括:
如果在所述确定步骤中所确定的用以执行所述包括在安装程序中的命令的帐户是所述用户帐户并且在所述管理员帐户的进程中尚未通过所述开始指令启动所述安装程序,则在所述用户帐户的进程中而不是在所述管理员帐户的进程中执行所述包括在安装程序中的命令,以及
其中,如果所述包括在安装程序中的命令用以启动web浏览器,则在所述确定步骤中确定用以执行所述命令的帐户为所述用户帐户,
其中,如果在所述用户帐户的进程中启动所述web浏览器,则以与在所述管理员帐户的进程中启动所述web浏览器的情况相比更安全的模式启动所述web浏览器,以及
其中,所述用户账户与所述管理员账户之间具有用于进行进程间通信的信道。
2.根据权利要求1所述的信息处理方法,其特征在于,如果所述包括在安装程序中的命令用以设置默认打印机,则在所述确定步骤中确定用以执行所述命令的帐户为所述用户帐户。
3.根据权利要求1所述的信息处理方法,其特征在于,如果所述包括在安装程序中的命令是文件操作,则在所述确定步骤中基于文件路径来确定用以执行所述文件操作的帐户,以及如果所述包括在安装程序中的命令是注册操作,则在所述确定步骤中基于注册路径来确定用以执行所述注册操作的帐户。
4.根据权利要求1所述的信息处理方法,其特征在于,还包括下面的步骤:如果在所述用户帐户的进程中完成了所述包括在安装程序中的命令,则向所述管理员帐户的进程通知所述命令的完成,
其中,在接收到完成了所述命令的通知之后,关闭所述管理员帐户的进程。
5.一种信息处理设备,在所述信息处理设备中注册有管理员帐户和用户帐户,并且所述信息处理设备在各帐户的进程中执行包括在安装程序中的命令,其中,与所述管理员帐户相比,所述用户帐户在所述信息处理设备中具有更受限的权限,所述信息处理设备包括:
请求部件,用于根据所述用户帐户的进程中的所述安装程序的开始指令,请求用于启动所述管理员帐户的进程的认证信息;以及
确定部件,用于在使用响应于所述请求部件的请求已获得的所述认证信息来启动的所述管理员帐户的进程中,确定用以执行所述包括在安装程序中的命令的帐户,
所述信息处理设备的特征在于还包括:
执行部件,用于如果由所述确定部件所确定的用以执行所述包括在安装程序中的命令的帐户是所述用户帐户并且在所述管理员帐户的进程中尚未通过所述开始指令启动所述安装程序,则在所述用户帐户的进程中而不是在所述管理员帐户的进程中执行所述包括在安装程序中的命令,以及
其中,如果所述包括在安装程序中的命令用以启动web浏览器,则在所述确定部件中确定用以执行所述命令的帐户为所述用户帐户,
其中,如果在所述用户帐户的进程中启动所述web浏览器,则以与在所述管理员帐户的进程中启动所述web浏览器的情况相比更安全的模式启动所述web浏览器,以及
其中,所述用户账户与所述管理员账户之间具有用于进行进程间通信的信道。
6.根据权利要求5所述的信息处理设备,其特征在于,如果所述包括在安装程序中的命令用以设置默认打印机,则所述确定部件确定用以执行所述命令的帐户为所述用户帐户。
7.根据权利要求5所述的信息处理设备,其特征在于,还包括通知部件,如果在所述用户帐户的进程中完成了所述包括在安装程序中的命令,则所述通知部件向所述管理员帐户的进程通知所述命令的完成,
其中,在接收到完成了所述命令的通知之后,所述管理员帐户的进程关闭。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007155374A JP4912225B2 (ja) | 2007-06-12 | 2007-06-12 | 情報処理方法及びプログラム |
JP155374/2007 | 2007-06-12 | ||
PCT/JP2008/060250 WO2008152954A1 (en) | 2007-06-12 | 2008-05-28 | Information processing method and program |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101689115A CN101689115A (zh) | 2010-03-31 |
CN101689115B true CN101689115B (zh) | 2014-12-03 |
Family
ID=39748500
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200880020058.5A Active CN101689115B (zh) | 2007-06-12 | 2008-05-28 | 信息处理设备和方法 |
Country Status (7)
Country | Link |
---|---|
US (1) | US9171177B2 (zh) |
EP (1) | EP2168037B1 (zh) |
JP (1) | JP4912225B2 (zh) |
KR (1) | KR101109227B1 (zh) |
CN (1) | CN101689115B (zh) |
RU (1) | RU2435203C2 (zh) |
WO (1) | WO2008152954A1 (zh) |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011081762A (ja) | 2009-03-10 | 2011-04-21 | Ricoh Co Ltd | 機器設定装置及び機器設定装置における機器再設定方法 |
JP2011170465A (ja) * | 2010-02-16 | 2011-09-01 | Ricoh Co Ltd | ソフトウェア配信システム、ソフトウェア配信方法およびプログラム |
CN102385676A (zh) * | 2011-10-25 | 2012-03-21 | 中兴通讯股份有限公司 | 一种Widget安装管理系统及方法 |
JP5857637B2 (ja) * | 2011-11-04 | 2016-02-10 | サンケン電気株式会社 | 情報処理プログラムおよび情報処理方法 |
CN102594815B (zh) * | 2012-02-14 | 2016-01-20 | 北京鼎普科技股份有限公司 | 登录操作系统前设置用户权限并执行相应操作的方法、装置 |
CN103678367A (zh) * | 2012-09-14 | 2014-03-26 | 腾讯科技(深圳)有限公司 | 一种浏览器内容分享方法及装置 |
JP6421452B2 (ja) * | 2014-05-20 | 2018-11-14 | ブラザー工業株式会社 | コピー機、コピー機のためのコンピュータプログラム、及び、コピー機によって実行される方法 |
CN105653304B (zh) * | 2014-11-14 | 2018-09-14 | 南京酷派软件技术有限公司 | 运行模式的切换方法、运行模式的切换装置和终端 |
JP2016139322A (ja) * | 2015-01-28 | 2016-08-04 | 株式会社リコー | 画像処理装置及びそれを備えた電子黒板 |
CN105809440B (zh) * | 2016-03-29 | 2020-09-11 | 北京小米移动软件有限公司 | 在线支付方法及装置 |
JP7019968B2 (ja) * | 2017-05-30 | 2022-02-16 | 株式会社リコー | 情報処理プログラム、情報処理装置および情報処理方法 |
US10782951B2 (en) * | 2018-02-23 | 2020-09-22 | Digital Turbine, Inc. | Instant installation of apps |
KR102176324B1 (ko) * | 2020-03-19 | 2020-11-10 | 주식회사 이글루시큐리티 | 임시 권한부여를 통한 보안취약점 진단시스템 및 그 방법 |
EP4258103A1 (en) * | 2022-04-08 | 2023-10-11 | Zhuhai Pantum Electronics Co., Ltd. | Installation method needless of multiple requests for permissions, electronic device, and computer readable storage medium |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6308274B1 (en) | 1998-06-12 | 2001-10-23 | Microsoft Corporation | Least privilege via restricted tokens |
KR100286904B1 (ko) * | 1999-10-20 | 2001-04-16 | 남궁종 | 분산 pc 보안관리 시스템 및 방법 |
US20020032870A1 (en) * | 2000-09-13 | 2002-03-14 | Martin Spusta | Web browser for limiting access to content on the internet |
US7237122B2 (en) | 2001-10-19 | 2007-06-26 | Mcafee, Inc. | Method and apparatus to facilitate software installation using embedded user credentials |
JP3680034B2 (ja) * | 2002-03-20 | 2005-08-10 | 株式会社東芝 | 情報処理装置および同装置で使用されるユーザ切替え方法 |
JP4058371B2 (ja) * | 2002-04-09 | 2008-03-05 | キヤノン株式会社 | 印刷管理装置、デバイスドライバ登録方法及びコンピュータプログラム |
JP4375778B2 (ja) * | 2003-09-18 | 2009-12-02 | 株式会社リコー | デジタルデータインストールシステム、デジタルデータインストール方法、プログラム、及びプログラムを記録した記録媒体 |
JP4510652B2 (ja) | 2005-01-28 | 2010-07-28 | キヤノン株式会社 | 画像処理装置、情報処理方法、ならびにプログラム、記憶媒体 |
US7496913B2 (en) * | 2005-05-19 | 2009-02-24 | International Business Machines Corporation | Monitoring and displaying progress of silent installation of a subordinate program |
US7694296B1 (en) * | 2005-05-24 | 2010-04-06 | Symantec Corporation | Preventing unauthorized installs and uninstalls of software modules |
JP2008123124A (ja) * | 2006-11-09 | 2008-05-29 | Toshiba Corp | データベースシステム、データベースアクセス方法、データベースアクセスプログラム |
US8640124B2 (en) * | 2007-01-15 | 2014-01-28 | Microsoft Corporation | Multi-installer product advertising |
JP2008262454A (ja) * | 2007-04-13 | 2008-10-30 | Hitachi Ltd | シンクライアント端末のソフトウェアアップデート方法およびシンクライアント端末ならびにシンクライアントシステム |
-
2007
- 2007-06-12 JP JP2007155374A patent/JP4912225B2/ja active Active
-
2008
- 2008-05-28 WO PCT/JP2008/060250 patent/WO2008152954A1/en active Application Filing
- 2008-05-28 EP EP08765063.6A patent/EP2168037B1/en active Active
- 2008-05-28 KR KR1020107000632A patent/KR101109227B1/ko active IP Right Grant
- 2008-05-28 RU RU2010100630/08A patent/RU2435203C2/ru active
- 2008-05-28 US US12/531,889 patent/US9171177B2/en active Active
- 2008-05-28 CN CN200880020058.5A patent/CN101689115B/zh active Active
Non-Patent Citations (1)
Title |
---|
JP特开2003-280781A 2003.10.02 * |
Also Published As
Publication number | Publication date |
---|---|
US20100095294A1 (en) | 2010-04-15 |
RU2010100630A (ru) | 2011-07-20 |
WO2008152954A4 (en) | 2009-04-23 |
EP2168037A1 (en) | 2010-03-31 |
JP4912225B2 (ja) | 2012-04-11 |
US9171177B2 (en) | 2015-10-27 |
RU2435203C2 (ru) | 2011-11-27 |
CN101689115A (zh) | 2010-03-31 |
JP2008310424A (ja) | 2008-12-25 |
KR101109227B1 (ko) | 2012-01-30 |
EP2168037B1 (en) | 2016-12-14 |
WO2008152954A1 (en) | 2008-12-18 |
KR20100027213A (ko) | 2010-03-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101689115B (zh) | 信息处理设备和方法 | |
US7117493B2 (en) | Image formation system, software acquisition method, and computer product | |
EP1786196B1 (en) | Image processing apparatus, image managing method, document managing apparatus, and document managing method | |
EP2385478B1 (en) | Image processing apparatus and control method | |
WO2014199464A1 (ja) | 開発環境システム、開発環境装置、開発環境提供方法及びプログラム | |
JP5976258B1 (ja) | ライトインストーラ | |
US20010028363A1 (en) | Method for receiving and managing electronic files and file-managing device used therefor | |
JP2005318280A (ja) | 画像処理システム、制御装置およびその制御方法 | |
JP2010512605A (ja) | オブジェクトからバインディング情報を分離して適切な権利管理を可能にする方法及び装置 | |
JP2008511931A (ja) | 遠隔計算システムのためのローカルに動作されるデスクトップ環境 | |
WO2013163164A1 (en) | Application-specific file type generation and use | |
JP4615498B2 (ja) | 画像処理装置、画像処理装置の制御システム、画像処理装置の制御方法、プログラム、およびコンピュータ読み取り可能な記録媒体 | |
CA2883029A1 (en) | Method and system for securely updating a website | |
JP2011133981A (ja) | 情報処理装置、情報処理装置の制御方法及び処理プログラム | |
JP2008257340A (ja) | 情報処理装置、情報処理方法、記憶媒体及びプログラム | |
JP2007233610A (ja) | 情報処理装置、ポリシー管理方法、記憶媒体、プログラム | |
US20080270566A1 (en) | System and method of hosting or publishing of content | |
CN110889126A (zh) | 一种优化的Web应用的权限控制方法 | |
KR101516717B1 (ko) | 외부 협업 보안 시스템 | |
Cisco | DSG Chapter 2 Installing and Starting Design Studio | |
JP2002204327A (ja) | 複合機システムおよび該システムに使用される複合機 | |
JP7279347B2 (ja) | 情報処理装置 | |
CN108694327A (zh) | 虚拟磁盘的防护系统 | |
JP4499074B2 (ja) | 動的文書作成システム | |
JP4292755B2 (ja) | 情報管理システム及び情報管理プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |