CN101742029A - 信息处理器和信息处理方法 - Google Patents
信息处理器和信息处理方法 Download PDFInfo
- Publication number
- CN101742029A CN101742029A CN200910147378A CN200910147378A CN101742029A CN 101742029 A CN101742029 A CN 101742029A CN 200910147378 A CN200910147378 A CN 200910147378A CN 200910147378 A CN200910147378 A CN 200910147378A CN 101742029 A CN101742029 A CN 101742029A
- Authority
- CN
- China
- Prior art keywords
- application
- user
- external application
- isolation environment
- control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000002955 isolation Methods 0.000 claims description 75
- 238000012360 testing method Methods 0.000 claims description 6
- 230000010365 information processing Effects 0.000 claims description 4
- 238000003672 processing method Methods 0.000 claims description 4
- 238000000034 method Methods 0.000 description 12
- 238000012545 processing Methods 0.000 description 10
- 238000012986 modification Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 238000007639 printing Methods 0.000 description 5
- 238000009434 installation Methods 0.000 description 4
- 239000004973 liquid crystal related substance Substances 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 238000010276 construction Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 241000239290 Araneae Species 0.000 description 1
- 238000012356 Product development Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/0035—User-machine interface; Control console
- H04N1/00405—Output means
- H04N1/00408—Display of information to the user, e.g. menus
- H04N1/00413—Display of information to the user, e.g. menus using menus, i.e. presenting the user with a plurality of selectable options
- H04N1/00416—Multi-level menus
- H04N1/00419—Arrangements for navigating between pages or parts of the menu
- H04N1/00424—Arrangements for navigating between pages or parts of the menu using a list of graphical elements, e.g. icons or icon bar
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/0035—User-machine interface; Control console
- H04N1/00405—Output means
- H04N1/00408—Display of information to the user, e.g. menus
- H04N1/00464—Display of information to the user, e.g. menus using browsers, i.e. interfaces based on mark-up languages
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/00912—Arrangements for controlling a still picture apparatus or components thereof not otherwise provided for
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/00912—Arrangements for controlling a still picture apparatus or components thereof not otherwise provided for
- H04N1/00938—Software related arrangements, e.g. loading applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N1/00—Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
- H04N1/32—Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
- H04N1/32101—Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N2201/00—Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
- H04N2201/0077—Types of the still picture apparatus
- H04N2201/0094—Multifunctional device, i.e. a device capable of all of reading, reproducing, copying, facsimile transception, file transception
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N2201/00—Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
- H04N2201/32—Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
- H04N2201/3201—Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
- H04N2201/3204—Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to a user, sender, addressee, machine or electronic recording medium
- H04N2201/3205—Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title of data relating to a user, sender, addressee, machine or electronic recording medium of identification information, e.g. name or ID code
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Human Computer Interaction (AREA)
- Facsimiles In General (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
- Stored Programmes (AREA)
Abstract
本发明公开了一种信息处理器和信息处理方法,所述信息处理器用于在操作系统的控制下执行包括外部应用程序的多个应用程序,并且包括执行部分,所述执行部分基于在所述操作系统的控制下并且分配给所述外部应用程序的用户识别信息而在隔离环境中执行所述外部应用程序。
Description
技术领域
本发明涉及一种信息处理器和信息处理方法。
背景技术
在包括复印机和多功能打印机的办公室自动化产品、家用电器及其他产品中,已通过采用通用操作系统来构建此类产品专用的平台。在这种环境中,可以通过引入诸如由第三方供应商创建的应用程序和开放源软件等外部应用程序来增加此类产品的附加价值。此外,在具有特定用途的此类产品中,已准备有此类产品专用的用户界面。外部应用程序通常适合于此类用户界面。在很多情况下,包括用户界面在内的产品的系统信息为财产信息而不对外公开。为此,产品开发商研究这种适应性。
此外,在开发特定用途产品时,认为满足诸如确保安全等一定的规范要求。即使当在不对特定用途产品进行任何修改的情况下引入外部应用程序时,也优选保持诸如确保安全等一定的规范要求。
涉及本发明的专利文献如下。
专利文献1(JP-A-2002-082806)提出了应当共同地使用共用的服务以便高效地开发分别用于打印机、复印机、传真机等的应用程序。
专利文献2(JP-A-2004-030601)提出了应当将用于应用程序的资源信息与机器资源信息相比较并且应当判断是否可以启动应用程序。
发明内容
本发明的一个目的是提供一种利用实现隔离环境的方法来限制从一应用程序对另一应用程序中所使用的资源的访问的信息处理器。
[1]根据本发明的一方面,提供一种一种信息处理器,其用于在操作系统的控制下执行包括外部应用程序的多个应用程序,包括:执行部分,其基于在所述操作系统的控制下并且分配给所述外部应用程序的用户识别信息而在隔离环境中执行所述外部应用程序。
[2]根据第[1]项所述的信息处理器,所述信息处理器还可包括:安装部分,在执行所述应用程序时所述安装部分将表示针对每个应用程序用户的文件的文件系统安装到所述隔离环境内部的目录结构中,所述每个应用程序用户指示执行所述外部应用程序。
[3]根据第[1]项所述的信息处理器,可利用用于变更所述目录结构的根的指令来创建所述隔离环境。
[4]根据第[1]项所述的信息处理器,在所述操作系统的控制下的所述用户识别信息可表示在所述操作系统的控制下的用户识别符或组识别符。
[5]根据第[1]项所述的信息处理器,除所述外部应用程序之外的其他应用程序可包括均不处在隔离环境中的图像形成应用程序、图像读取应用程序以及传真通信应用程序中至少之一。
[6]根据第[1]项所述的信息处理器,所述信息处理器还可包括:检测部分,其检测应用程序用户的使用开始和使用结束;以及安装部分,其中,当所述检测部分检测到所述应用程序用户的使用开始时,所述安装部分将针对每个应用程序用户的文件系统安装到目录结构中,并且当所述检测部分检测到所述应用程序用户的使用结束时,所述安装部分从所述目录结构中卸载所述文件系统。
[7]根据第[1]~[6]项中任一项所述的信息处理器,所述信息处理器还可包括:用户界面部分,其包括除所述外部应用程序之外的其他应用程序作为选择元素;添加部分,其将所述外部应用程序添加到用户界面部分中作为选择元素;以及控制部分,当所述应用程序用户选择对应于所述外部应用程序的选择元素时,所述控制部分启动所述外部应用程序。
[8]根据本发明的另一方面,提供一种信息处理方法,包括:在操作系统的控制下执行包括外部应用程序的多个应用程序。所述执行步骤包括基于在所述操作系统的控制下并且分配给所述外部应用程序的用户识别符而在隔离环境中执行所述外部应用程序。
[9]根据本发明的另一方面,提供一种信息处理器,包括:图像输入部分;图像输出部分;第一执行部分,其在操作系统的控制下执行利用所述图像输入部分和所述图像输出部分中至少之一来实现复印原稿读取和传真功能中至少之一的应用程序;以及第二执行部分,其基于在所述操作系统的控制下并且分配给所述应用程序的用户识别信息而在隔离环境中执行另一应用程序。
根据第[1]项,可以利用用于实现隔离环境的方法来限制从一应用程序对另一应用程序中所使用的资源的访问。
根据第[2]项,可以进一步限制在外部应用程序的应用程序用户之间对用户数据的访问。
根据第[3]项,可以利用为基于普通UNIX(注册商标)的操作系统准备的指令来实现上述安全状态。
根据第[4]项,可以设定针对外部应用程序的用户ID和组ID并且可以建立与所述ID相关联的隔离环境。
根据第[5]项,当将附加应用程序引入多功能打印机时,可以限制从所述附加应用程序对为所述多功能打印机准备的功能的不期望的访问。
根据第[6]项,当用户没有在使用所述外部应用程序时,可以限制对所述用户的用户数据的访问。
根据第[7]项,可以将所述附加应用程序适用于为现有应用程序准备的用户界面。
根据第[8]项,可以利用用于实现隔离环境的方法来限制从一应用程序对另一应用程序中所使用的资源的访问。
根据第[9]项,可以利用用于实现隔离环境的方法来限制从一应用程序对另一应用程序中所使用的资源的访问。
附图说明
基于以下各图对本发明的示例性实施例进行详细说明,其中:
图1是示出根据本发明示例性实施例的整体构造的视图;
图2是示出图1所示的控制面板的实例的视图;
图3是分级地示出图1所示的示例性实施例的系统的视图;
图4是示出图3所示的隔离环境控制前端和隔离环境控制后端的构造实例的视图;
图5是示出上述示例性实施例的总体操作的实例的视图;
图6是示出根据上述示例性实施例的服务选择用户界面的实例的视图;
图7是示出上述示例性实施例的具体操作实例的视图;
图8是示出上述示例性实施例的目录结构的实例的视图;
图9是示出外部应用程序的显示实例的视图;
图10是示出外部应用程序的另一显示实例的视图;
图11是示出外部应用程序的又一显示实例的视图;
图12是示出多功能打印机文件管理装置的实例的视图;
图13是示出外部应用程序设定信息的实例的视图;
图14是示出外部应用程序设定信息的另一实例的视图;以及
图15是示出外部应用程序的隔离环境的用户ID和根目录的实例的表格。
具体实施方式
下面将说明根据本发明的示例性实施例。
将以配备有复印功能、传真通信功能、打印功能、图像读取功能等的多功能打印机为实例来说明本示例性实施例。然而,本发明在下述条件下适用于其他办公室自动化产品和家用电器:即,此类产品分别构造成具有用于执行该产品专用的功能的计算机系统。通过使得计算机的硬件资源与各种软件资源协作来构造下述功能块。
图1示出了根据本发明示例性实施例的多功能打印机10的整体构造。参照该图,多功能打印机10包括CPU 11、存储装置(主存储器)12、辅助存储装置13、显示装置14、控制面板装置15、图像输出装置16、图像输入装置17、总线系统18等。除基本的计算机系统之外,多功能打印机10还可包括产品专用的子系统。计算机系统可以经由专用总线与子系统连接。尽管计算机系统通常是个人计算机或与之匹配的计算机并且被修改成适合于制造工业,但计算机系统不限于此类计算机。辅助存储装置13是诸如硬盘驱动器等的直接存取存储装置,其用于存储操作系统(也称为OS)、用于实现各种功能的应用程序、各种数据等。尽管OS通常是基于UNIX(注册商标)的操作系统,但也可以采用例如LINUX(注册商标)和FreeBSD(注册商标),并且OS不限于这些系统。CPU 11读取存储装置12中的各种程序并且执行各种功能。在本实例中,CPU 11所实现的功能包括菜单功能(也称为菜单应用程序)110、复印功能111、扫描PC功能112、FAX功能113、扫描邮寄功能114、隔离控制功能115以及外部应用程序功能116。
控制面板装置15具有如图2所示的构造,并且控制面板装置15和显示装置14充当用于向多功能打印机10供给各种指示的用户界面。在本实例中,利用安装在控制面板装置15中的液晶显示装置15a来实现显示装置14。图像输出装置16通常利用电子照相技术而在纸张介质等上形成图像。图像输入装置17通过光学地扫描放置在台板等上的原稿的图像来形成图像数据。总线系统18包含用于基本计算机系统的系统总线和用于实现与子系统的连接的扩充总线。
上述复印功能111、扫描PC功能112、FAX功能113、扫描邮寄功能114是为通用的多功能打印机而准备的功能。复印功能111用于基于由图像输入装置17读取的图像数据而适当地执行图像处理并且随后从图像输出装置16输出打印图像。扫描PC功能112用于将由图像输入装置17读取的原稿图像数据存储在计算机(PC)的存储部分(辅助存储装置)中以便可以管理该数据。FAX功能113用于利用通信功能(未示出)而传真发送由图像输入装置17读取的原稿图像数据。扫描邮寄功能114用于利用邮寄功能(未示出)将由图像输入装置17读取的原稿图像数据邮寄到预先记录的邮件地址。多功能打印机10可以配备有诸如SMTP服务器功能等的邮件服务器功能(未示出)。
菜单功能110提供包括多功能打印机10的选择功能(作业)的用户界面。
隔离控制功能115在各个隔离环境(也称为JAIL环境)中执行并控制外部应用程序116(116(1)~116(N))。该隔离环境表示这样的环境:即,在隔离环境内部运行的程序不能自由地访问隔离环境外部的资源。可以利用用于变更根目录的chroot指令、JAIL指令、JAIL工具以及虚拟OS功能来实现该隔离环境。
外部应用程序116是在出厂之前、或在出厂时或在安装地点添加的任选的应用程序。在本实例中,各外部应用程序是分配有在OS(参照图3中的附图标记30)的控制之下的用户ID并且基于该用户ID而在隔离环境中执行的应用程序。在本实例中,如图6所示,包括有浏览器功能(HTML)、文档管理功能、票据处理功能以及按月处理功能,但所述功能不限于这些。浏览器功能是符合HTML的浏览器。文档管理功能用于利用预定的代理程序浏览存储在文档管理系统(外部服务器)中的文档。“票据处理”功能是为具体用户处理账务处理中的票据的功能。按月处理功能是为具体用户执行每个特定月份的处理的功能。尽管通常从OSS(开放源软件)和外部开发商处得到这些外部应用程序116,但所述外部应用程序不限于这些。例如,可以由多功能打印机的开发商独立地开发外部应用程序。
图3示出了多功能打印机10的系统的分级结构。在该图中,在OS 30的层级之上设置多功能打印机平台31。在多功能打印机平台31之上设置用于多功能打印机10的应用程序组36。除用于实现普通多功能打印机的各种功能的应用程序之外,应用程序组36还包括菜单应用程序33、隔离环境控制前端32等。隔离环境控制前端32将用于选择外部应用程序(也称为配备有用户界面的隔离环境应用程序或配备有UI的隔离环境应用程序)116的服务的按钮标志记录在菜单应用程序33中并且在隔离环境中进行控制以经由菜单应用程序33的用户界面(控制面板装置15)来启动请求执行的外部应用程序116。当在隔离环境中执行控制以启动外部应用程序116时,隔离环境控制前端32参考隔离环境应用程序设定文件34。在隔离环境中执行配备有用户界面的隔离环境应用程序116,并且可以利用菜单应用程序33的应用程序界面来对该配备有用户界面的隔离环境应用程序116进行菜单驱动。
在OS 30上管理外部应用程序116和隔离环境控制后端35。将隔离环境控制后端35启动为守护进程(daemon process)(启动之后在后台连续运行的进程)。在接收到来自隔离环境控制前端32的控制请求之后,隔离环境控制后端35在隔离环境中启动每个外部应用程序116。
图4是示出隔离环境控制前端32和隔离环境控制后端35的具体构造的实例的功能框图。在该图中,隔离环境控制前端32包括多功能打印机用户操作检测部分21、设定信息获取部分22、用户ID设定部分23、隔离环境启动请求部分24、隔离环境操作监视部分25等。隔离环境控制后端35包含文件系统管理部分26、文件系统安装控制部分27、应用程序区域管理部分28以及隔离环境执行控制部分29。
多功能打印机用户操作检测部分21检测多功能打印机用户(也称为应用程序用户)已登录到多功能打印机10并且已最初使用外部应用程序116中之一。设定信息获取部分22获取外部应用程序的设定信息。用户ID设定部分23在OS 30的控制下设定各外部应用程序116的用户ID。例如可以利用setuid指令来实现用户ID的设定。如图15所示,已预先记录各外部应用程序116的用户ID,并且参考该用户ID。另外,如图15所示,还与隔离环境相关联地记录根目录。在图15所示的实例中,“浏览器”的用户ID是“100”,并且其隔离环境的根目录是“/browser”。此外,“文档管理”的用户ID是“101”,并且其隔离环境的根目录是“/bunsho”。在图8所示的目录结构的实例中,隔离环境的根目录“/browser”、“/bunsho”…被定位为“/opt/jail”的子目录。
隔离环境启动请求部分24发出指示以在隔离环境下启动每个外部应用程序116。隔离环境操作监视部分25监视正在隔离环境中执行的每个外部应用程序116的操作。
文件系统管理部分26为每个多功能打印机用户创建文件并且管理该文件作为文件系统。文件系统安装控制部分27将为多功能打印机用户创建的文件系统安装在指定区域中。应用程序区域管理部分28检测在所安装的文件系统内部是否有可用于应用程序的区域,当没有可用区域时为该应用程序创建区域。应用程序区域管理部分将多功能打印机用户的目录(为方便起见,称为“主(home)”目录)设定到用于应用程序的区域中。隔离环境执行控制部分29对应于应用程序设定操作环境并且使得所指定的外部应用程序在其隔离环境中执行。文件系统安装控制部分27在多功能打印机用户登入时安装多功能打印机用户的文件系统并且在登出时卸载该文件系统。尽管名称是相同的,但充当每个多功能打印机用户的目录的“主”目录不同于在普通目录结构中被创建为根目录(/)的子目录的“主”目录(未示出)。在某些情况下,这些目录称呼不同;前者称为多功能打印机用户(应用程序用户)的“主”目录,而后者称为在OS控制之下的用户(OS用户)的“主”目录。这种在OS控制之下的用户的“主”目录是在OS控制之下的各用户可自由使用的磁盘区域中的最高目录。然而,每个多功能打印机用户的“主”目录是用于存储每个多功能打印机用户(不是在OS控制之下的用户,而是利用在OS控制之下的用户的权限向待执行的应用程序提交作业的人员)的数据的磁盘区域中的最高目录,因此应注意的是该“主”目录不同于在通用磁盘结构的表示中所使用的“主”目录。此外,“安装(mount)”表示被执行以便可以从操作系统中使用文件系统的程序。在广义上,“安装”表示被执行以便可以识别在给定磁盘存储器上构建的文件系统且在没有适当程序的情况下不能卸载该文件系统的程序。
接下来将说明本示例性实施例的操作。
图5示出了示例性实施例的操作概要。参照该图,当开始向多功能打印机10供电时,开始引导程序,由此启动内核(kernel)(步骤S100)。其后,启动守护进程(步骤S200)。在本实例中,守护进程是菜单应用程序33、隔离环境控制前端32以及隔离环境控制后端35的至少一部分。菜单应用程序33用于在控制面板装置15的液晶显示装置15a(显示装置14)上显示如图6所示的服务选择用户界面。每个多功能打印机用户使用该用户界面来选择服务。
其后,当系统关闭时,多功能打印机10的操作完成(步骤S300)。
当在步骤S200启动作为守护进程的菜单应用程序33或该菜单应用程序的一部分时,在控制面板装置15的液晶显示装置15a上显示出如图6所示的操作选择画面。可以通过指定并操作该操作选择画面上的选择按钮来选择每项服务。由于利用图6中的星形标记来指示表示基于外部应用程序116的功能的选择按钮,因此用户可以容易地识别出与外部应用程序相对应的选择按钮。如果在外部应用程序116中之一的运行过程中发生错误并且在显示器上显示出相应的外部应用程序116的提供者等的联络信息,则用户可以容易地针对在外部应用程序的使用过程中遇到的问题而采取措施。
例如,在图6中选择“文档管理”的情况下,显示出如图9所示的文档管理服务画面,并且例如可以执行“检索”。此外,如图10所示,在该服务中执行“文件选择”的情况下,可以选择文件。图11显示了不存在文件。其他服务提供对应于其目的和用途的功能,并且在控制面板装置15的液晶显示装置15a上显示适当的画面。
图7示出了示例性实施例的操作实例,下面将说明其细节。
[步骤S01]:在启动内核和守护进程之后,获得服务开始状态。
[步骤S02]:系统监视在图6所示的服务选择画面上是否已按下服务选择按钮。如果服务选择按钮已被按下,则处理转入步骤S03。
[步骤S03]:系统判断选择了哪项服务。如果选择了外部应用程序,则处理转入步骤S05。如果选择了多功能打印机10的普通服务,则处理转入步骤S04。
[步骤S04]:由于选择了普通服务,因此启动多功能打印机10的普通服务,并执行该普通服务。在普通服务完成之后,处理返回到步骤S02。
[步骤S05]:系统从隔离环境应用程序设定文件34中读取所选外部应用程序的设定文件信息。
[步骤S06]:系统获取将要使用多功能打印机的多功能打印机用户的信息。可以从多功能打印机用户登入时的卡片等中获取该信息。
[步骤S07]:系统判断是否可以启动外部应用程序。如果不能启动外部应用程序,则处理返回到步骤S02,并重复上述处理。如果可以启动外部应用程序,则处理转入步骤S08。
[步骤S08]:系统判断已登入的多功能打印机用户曾经是否使用过该外部应用程序。在用户曾经使用过该外部应用程序的情况下,处理转入步骤S 13。在用户未曾使用过该外部应用程序的情况下,程序转入步骤S09。
[步骤S09]:系统请求获取多功能打印机用户文件。
[步骤S10]:系统判断多功能打印机用户文件是否可用。如果该文件不可用,则处理转入步骤S11。如果该文件可用,则处理转入步骤S13。
[步骤S11]:在多功能打印机用户文件不可用的情况下,创建文件,并且处理转入步骤S12。
[步骤S12]:系统对所创建的文件进行文件系统化。因此,可以构建基于文件的文件系统。例如,可以将dmconfig应用程序用于文件系统化。
[步骤S13]:系统安装被隔离的根下的用户“主”目录下的文件。
[步骤S14]:系统在所安装的文件系统中为应用程序创建目录。
[步骤S15]:对主目录进行设定。例如,取消进行检索的权限。
[步骤S16]:设定外部应用程序的用户ID和环境变量。例如参照图15所示的表格信息来进行该设定。例如,使用setuid指令来设定用户ID。
[步骤S17]:在隔离环境中启动外部应用程序。
在启动外部应用程序之后并完成服务时,终止外部应用程序。其后,处理可返回到步骤S02。
例如利用如图13和14所示的XML来描述外部应用程序116的设定信息,但不限于此。
如图12所示,连同用于普通多功能打印机的进程框(progressbox)文件、地址簿文件等一起,将用于多功能打印机用户的外部应用程序116的文件存储在多功能打印机平台31的多功能打印机文件管理装置中,并由该多功能打印机文件管理装置来进行管理。当使用相应的外部应用程序116时,在隔离环境中安装用于多功能打印机用户的相应外部应用程序116的文件。
图8是示出当多功能打印机用户(用户1)已登入多功能打印机10并已选择外部应用程序116(“应用程序1”或“应用程序2”)的服务时OS 30的目录结构的快照。该多功能打印机用户不是由OS30管理的用户。登入/登出多功能打印机10不同于由OS 30管理的“登入”和“登出”。例如,开始由多功能打印机用户使用多功能打印机10的过程在本文中称为“登入”多功能打印机10,并且终止使用多功能打印机10的过程在本文中称为从多功能打印机10“登出”。可以利用诸如读卡机等检测装置来检测多功能打印机用户的登入和登出。在经由通信线路使用多功能打印机10的情况下,密码认证部分等可以检测多功能打印机用户的登入和登出。
参照图8,“/”表示根目录,“/bin”包含基本指令,“/etc”包含设定文件,并且“/opt”包含附加应用程序信息。在本实例中,将“/jail”设置为“/opt”的子目录。在该子目录下面,设置有用于外部应用程序116的各隔离环境的根目录(例如“/browser”和“/bunsho”)。利用chroot指令将作为“/jail”的子目录的隔离环境的根目录虚拟地变更为“/”。另外,将“/bin”、“/etc”、…、“/config”、“/home”、“/pkg”等设置为“/opt/jail”下的隔离环境的根目录的子目录。通过结合根目录“/”的子目录“/bin”与“/etc”来获得“/opt/jail”的子目录“/bin”和“/etc”。此外,“/config”包含外部应用程序116的设定文件。“/home”包含用于单独管理各多功能打印机用户的数据的子目录“/user1”、“/user2”、…。此外,作为隔离环境的根目录的子目录的“home”不同于作为实际根目录(“/”)的子目录的“主”目录(图8未示出)。前者用于将每个多功能打印机用户的使用数据等存储在子目录之下。另一方面,后者用于存储由OS管理的每个系统用户(外部应用程序)的使用数据等。更进一步地,将“/application1”、“/application2”等设置为目录“/user1”、“/user2”、…的子目录。将这些外部应用程序“/application1”、“/application2”等设置为可访问资源。
在本实例中,将通过对文件进行文件系统化而获得文件系统的“/user1”、“/user2”、…安装在“/home”下。当多功能打印机用户已登入多功能打印机10时,安装多功能打印机用户的文件。当多个多功能打印机用户同时使用多功能打印机10时,同时安装多个多功能打印机用户的文件。在文件创建等时,文件的容量受到“配额”信息等的限制。
利用chroot指令来限制作为由OS 30管理的用户的外部应用程序116对“/jail”和更高目录结构的访问。还可以利用诸如由虚拟OS或FreeBSD(注册商标)提供的“JAIL”应用等其他手段来构建类似的隔离环境。由于每个多功能打印机用户的文件系统只有在使用时才存在于目录结构中,因此当只有一个多功能打印机用户使用外部应用程序时,保护多功能打印机用户的数据。此外,即使多个多功能打印机用户同时使用一个外部应用程序并且将这些多功能打印机用户的文件系统安装在目录结构上,也取消外部应用程序116(OS 30的用户)检索更高目录“/home”的权限,由此不能检索其他多功能打印机用户的目录。
这里将进一步重复说明上述内容。通过只有当使用每个多功能打印机用户的文件型文件系统时才安装该文件系统,可以保护多功能打印机用户的用户信息的安全(其他多功能打印机用户不能访问其他用户信息)。另外,通过将多功能打印机用户的使用区域当作文件,可以限制使用区域,由此可以防止其中一个用户占用存储装置。因此,可保持用户之间的信息的可靠性,并且不会破坏每个用户的操作环境。例如,可以针对每个用户管理浏览器的高速缓存信息、书签信息等,并且可以独立于其他多功能打印机用户来使用这些信息。此外,由系统自动辨别外部应用程序而无需多功能打印机用户等特别注意。
通过在隔离环境中执行外部应用程序,使得多功能打印机10侧的信息不可见以确保安全。
对于各外部应用程序单独设定由OS 30管理的用户ID,并且将分别作为“/opt/jail”的子目录的各隔离环境的根目录(例如“/browser”和“/bunsho”)分配给各外部应用程序(各用户ID)。因此,可构建独立于各外部应用程序(各用户ID)的隔离环境。结果,一个外部应用程序不能访问由其他应用程序(其他外部应用程序、多功能打印机平台31的应用程序等)创建的文件(目录)信息。为此,即使恶意应用程序运行,该应用程序也不能访问其他外部应用程序信息等。结果,可确保外部应用程序之间的安全等。即使在同一用户同时执行多个外部应用程序的情况下,也可限制各外部应用程序之间的信息交换,进而确保安全。
通过限制对更高目录(本实例中的主目录)的访问权限,即使多个多功能打印机用户同时使用多功能打印机,由于这些用户不能获取其他多功能打印机用户的目录信息,因此也可确保安全。
基于所附权利要求书来确定本发明的范围,并且本发明的范围不限于其示例性实施例的具体构造、目的以及效果。本发明不限于上述示例性实施例,而是可以在不脱离本发明精神和范围的情况下进行各种变型。例如,在上述实例中,已经为作为由OS管理的用户的各外部应用程序设定独立的隔离环境。然而,如果仅需要确保多功能打印机的主体系统的安全,则例如可以将外部应用程序合为一个用户组,并且可以为这一个用户组设定一个隔离环境。在这种情况下,例如,将外部应用程序的用户ID设定为相同的,或者仅将一个组ID用于该用户组,由此基于该用户ID或组ID来实现隔离环境。
出于解释和说明的目的提供了本发明的示例性实施例的前述说明。其本意并不是穷举或将本发明限制为所公开的确切形式。显然,对于本技术领域的技术人员可以进行许多修改和变型。选择和说明该示例性实施例是为了更好地解释本发明的原理及其实际应用,因此使得本技术领域的其他技术人员能够理解本发明所适用的各种实施例并预见到适合于特定应用的各种修改。目的在于通过所附权利要求及其等同内容限定本发明的范围。
Claims (9)
1.一种信息处理器,其用于在操作系统的控制下执行包括外部应用程序的多个应用程序,包括:
执行部分,其基于在所述操作系统的控制下并且分配给所述外部应用程序的用户识别信息而在隔离环境中执行所述外部应用程序。
2.如权利要求1所述的信息处理器,还包括:
安装部分,在执行所述应用程序时所述安装部分将表示针对每个应用程序用户的文件的文件系统安装到所述隔离环境内部的目录结构中,所述每个应用程序用户指示执行所述外部应用程序。
3.如权利要求1所述的信息处理器,其中,
利用用于变更所述目录结构的根的指令来创建所述隔离环境。
4.如权利要求1所述的信息处理器,其中,
在所述操作系统的控制下的所述用户识别信息表示在所述操作系统的控制下的用户识别符或组识别符。
5.如权利要求1所述的信息处理器,其中,
除所述外部应用程序之外的其他应用程序包括均不处在隔离环境中的图像形成应用程序、图像读取应用程序以及传真通信应用程序中至少之一。
6.如权利要求1所述的信息处理器,还包括:
检测部分,其检测应用程序用户的使用开始和使用结束;以及
安装部分,其中,
当所述检测部分检测到所述应用程序用户的使用开始时,
所述安装部分将针对每个应用程序用户的文件系统安装到目录
结构中,并且
当所述检测部分检测到所述应用程序用户的使用结束时,
所述安装部分从所述目录结构中卸载所述文件系统。
7.如权利要求1~6中任一项所述的信息处理器,还包括:
用户界面部分,其包括除所述外部应用程序之外的其他应用程序作为选择元素;
添加部分,其将所述外部应用程序添加到所述用户界面部分中作为选择元素;以及
控制部分,当所述应用程序用户选择对应于所述外部应用程序的选择元素时,所述控制部分启动所述外部应用程序。
8.一种信息处理方法,包括:
在操作系统的控制下执行包括外部应用程序的多个应用程序,
其中,所述执行步骤包括基于在所述操作系统的控制下并且分配给所述外部应用程序的用户识别符而在隔离环境中执行所述外部应用程序。
9.一种信息处理器,包括:
图像输入部分;
图像输出部分;
第一执行部分,其在操作系统的控制下执行利用所述图像输入部分和所述图像输出部分中至少之一来实现复印原稿读取和传真功能中至少之一的应用程序;以及
第二执行部分,其基于在所述操作系统的控制下并且分配给所述应用程序的用户识别信息而在隔离环境中执行另一应用程序。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008290996A JP4725635B2 (ja) | 2008-11-13 | 2008-11-13 | 情報処理装置およびプログラム |
| JP2008-290996 | 2008-11-13 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101742029A true CN101742029A (zh) | 2010-06-16 |
| CN101742029B CN101742029B (zh) | 2014-08-06 |
Family
ID=42164926
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910147378.3A Active CN101742029B (zh) | 2008-11-13 | 2009-06-18 | 信息处理器和信息处理方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US8330973B2 (zh) |
| JP (1) | JP4725635B2 (zh) |
| CN (1) | CN101742029B (zh) |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8464256B1 (en) | 2009-04-10 | 2013-06-11 | Open Invention Network, Llc | System and method for hierarchical interception with isolated environments |
| US8539488B1 (en) | 2009-04-10 | 2013-09-17 | Open Invention Network, Llc | System and method for application isolation with live migration |
| US10419504B1 (en) | 2009-04-10 | 2019-09-17 | Open Invention Network Llc | System and method for streaming application isolation |
| US8555360B1 (en) | 2009-04-10 | 2013-10-08 | Open Invention Network Llc | System and method for on-line and off-line streaming application isolation |
| US8401940B1 (en) * | 2009-04-10 | 2013-03-19 | Open Invention Network Llc | System and method for usage billing of hosted applications |
| US11538078B1 (en) * | 2009-04-10 | 2022-12-27 | International Business Machines Corporation | System and method for usage billing of hosted applications |
| US8401941B1 (en) * | 2009-04-10 | 2013-03-19 | Open Invention Network Llc | System and method for usage billing of hosted applications |
| US9577893B1 (en) | 2009-04-10 | 2017-02-21 | Open Invention Network Llc | System and method for cached streaming application isolation |
| US8418236B1 (en) * | 2009-04-10 | 2013-04-09 | Open Invention Network Llc | System and method for streaming application isolation |
| US9058599B1 (en) * | 2009-04-10 | 2015-06-16 | Open Invention Network, Llc | System and method for usage billing of hosted applications |
| JP5811708B2 (ja) * | 2010-09-30 | 2015-11-11 | ブラザー工業株式会社 | 画像処理システム、画像処理方法、中継装置、及び、中継プログラム。 |
| WO2012167108A1 (en) * | 2011-06-03 | 2012-12-06 | Apple Inc. | Cloud storage |
| US8601580B2 (en) * | 2011-12-14 | 2013-12-03 | Robert S. Hansen | Secure operating system/web server systems and methods |
| JP6335507B2 (ja) * | 2013-12-25 | 2018-05-30 | キヤノン株式会社 | 画像形成装置、画像形成装置の制御方法、プログラム |
| JP6431279B2 (ja) * | 2014-04-18 | 2018-11-28 | キヤノン株式会社 | 印刷装置、印刷装置の制御方法 |
| WO2020054147A1 (ja) * | 2018-09-14 | 2020-03-19 | 日本電信電話株式会社 | データ処理システム、方法およびプログラム |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6061740A (en) * | 1996-12-09 | 2000-05-09 | Novell, Inc. | Method and apparatus for heterogeneous network management |
| US7209249B2 (en) * | 2000-07-05 | 2007-04-24 | Ricoh Company, Ltd. | Method of and apparatus for image formation, and computer product |
| JP2002082806A (ja) | 2000-07-05 | 2002-03-22 | Ricoh Co Ltd | 画像形成装置、画像形成方法およびプログラム |
| JP3938857B2 (ja) * | 2001-09-21 | 2007-06-27 | 株式会社リコー | 画像形成装置 |
| US20030218765A1 (en) * | 2002-04-26 | 2003-11-27 | Tsutomu Ohishi | Apparatus for controlling launch of application and method |
| JP2004030601A (ja) | 2002-04-26 | 2004-01-29 | Ricoh Co Ltd | リソース情報によりアプリケーション起動判断を行う装置及び方法 |
| US7389512B2 (en) * | 2003-05-09 | 2008-06-17 | Sun Microsystems, Inc. | Interprocess communication within operating system partitions |
| US20060069662A1 (en) * | 2004-09-30 | 2006-03-30 | Citrix Systems, Inc. | Method and apparatus for remapping accesses to virtual system resources |
| US8095940B2 (en) * | 2005-09-19 | 2012-01-10 | Citrix Systems, Inc. | Method and system for locating and accessing resources |
| US7680758B2 (en) * | 2004-09-30 | 2010-03-16 | Citrix Systems, Inc. | Method and apparatus for isolating execution of software applications |
| JP2007265193A (ja) * | 2006-03-29 | 2007-10-11 | Fujitsu Ltd | ジョブ割当プログラム、ジョブ割当装置およびジョブ割当方法 |
| JP5040301B2 (ja) * | 2006-12-27 | 2012-10-03 | 日本電気株式会社 | 端末管理システム、方法、及び、プログラム |
| US8171483B2 (en) * | 2007-10-20 | 2012-05-01 | Citrix Systems, Inc. | Method and system for communicating between isolation environments |
| JP4972046B2 (ja) * | 2008-07-14 | 2012-07-11 | 日本電信電話株式会社 | アクセス監視システムおよびアクセス監視方法 |
-
2008
- 2008-11-13 JP JP2008290996A patent/JP4725635B2/ja not_active Expired - Fee Related
-
2009
- 2009-05-19 US US12/468,653 patent/US8330973B2/en active Active
- 2009-06-18 CN CN200910147378.3A patent/CN101742029B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| US8330973B2 (en) | 2012-12-11 |
| CN101742029B (zh) | 2014-08-06 |
| JP4725635B2 (ja) | 2011-07-13 |
| US20100118324A1 (en) | 2010-05-13 |
| JP2010117905A (ja) | 2010-05-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101742029B (zh) | 信息处理器和信息处理方法 | |
| US9516185B2 (en) | Information processing apparatus enabling cooperation with a network service and control method therefor | |
| US8629999B2 (en) | Apparatus for carrying out a job stored in storing part, and method of controlling the apparatus | |
| US9135407B2 (en) | License management apparatus, license management method, and storage medium | |
| US9740836B2 (en) | Licensing for each of software modules of application for execution on the apparatus | |
| CN101493773B (zh) | 信息处理装置、系统及方法 | |
| JP4136325B2 (ja) | 画像形成システム、ソフトウエア取得方法、画像形成装置およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
| US7953901B2 (en) | Distribution apparatus, image processing apparatus, monitoring system, and information processing method | |
| US9544262B2 (en) | System, method, and apparatus for data processing | |
| US10051154B2 (en) | Information processing apparatus, control method in information processing apparatus, and image processing apparatus | |
| EP2765525B1 (en) | Apparatus, non-transitory computer readable information recording medium and information recording method | |
| CN102014230A (zh) | 信息处理装置、图像形成装置、以及图像形成系统 | |
| US9013739B2 (en) | Information processing system, image forming apparatus, management apparatus, information processing method, and computer program for automatically determining whether an application is to be applied in response to change in configuration information | |
| US8819852B2 (en) | Image forming apparatus, access control method, access control program and computer readable information recording medium | |
| US9612818B2 (en) | Information processing apparatus, program management method for information processing apparatus, and non-transitory computer-readable storage medium | |
| EP2615545B1 (en) | Apparatus, control method, and storage medium | |
| JP2010277524A (ja) | 情報処理装置、情報処理システム、情報処理方法、及びプログラム | |
| JP6793370B2 (ja) | 機器使用システム、機器、プログラム、情報処理装置 | |
| RU2591691C1 (ru) | Устройство администрирования вывода, система администрирования вывода и способ администрирования вывода | |
| JP2016143126A (ja) | 電子機器、バックアップ先決定プログラムおよびバックアッププログラム | |
| CN102082887A (zh) | 图像形成系统以及图像形成装置 | |
| JP7230457B2 (ja) | 情報処理システム、情報処理装置、プログラム、及び推奨商品判定方法 | |
| JP5633608B2 (ja) | 画像形成装置、カウンタ管理方法、及びカウンタ管理プログラム | |
| JP2009199105A (ja) | 管理装置、管理システム、管理方法、プログラム | |
| US20170094122A1 (en) | Information processing system and image forming apparatus |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: Tokyo Patentee after: Fuji film business innovation Co.,Ltd. Address before: Tokyo Patentee before: Fuji Xerox Co.,Ltd. |