JP2007185814A - 画像形成装置 - Google Patents
画像形成装置 Download PDFInfo
- Publication number
- JP2007185814A JP2007185814A JP2006004206A JP2006004206A JP2007185814A JP 2007185814 A JP2007185814 A JP 2007185814A JP 2006004206 A JP2006004206 A JP 2006004206A JP 2006004206 A JP2006004206 A JP 2006004206A JP 2007185814 A JP2007185814 A JP 2007185814A
- Authority
- JP
- Japan
- Prior art keywords
- security
- policy
- image forming
- forming apparatus
- level
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】セキュリティ設定を容易に行うことができる画像形成装置を提供する。
【解決手段】利用者からのセキュリティポリシーを基にしたセキュリティレベルの指定を受けるシステム11と、文書保護やアドレス帳管理を含むセキュリティ機能設定項目に関する仕様を保持するためのセキュリティ仕様保持機能部12と、セキュリティ機能設定項目のうちの1つまたは複数を管理し、設定値の変更とそれに従った動作を保障する責務を持つ1つまたは複数の動作管理機能部13、複数の動作管理機能部をまたがってセキュリティ機能設定項目の設定変更に対する調停を行うセキュリティ管理機能部14を備え、セキュリティ仕様保持機能部12は、複数のセキュリティポリシーに従い段階分けされたセキュリティレベルとそのセキュリティレベルに対する全セキュリティ機能設定項目の設定値との対応関係を管理する画像形成装置。
【選択図】図2
【解決手段】利用者からのセキュリティポリシーを基にしたセキュリティレベルの指定を受けるシステム11と、文書保護やアドレス帳管理を含むセキュリティ機能設定項目に関する仕様を保持するためのセキュリティ仕様保持機能部12と、セキュリティ機能設定項目のうちの1つまたは複数を管理し、設定値の変更とそれに従った動作を保障する責務を持つ1つまたは複数の動作管理機能部13、複数の動作管理機能部をまたがってセキュリティ機能設定項目の設定変更に対する調停を行うセキュリティ管理機能部14を備え、セキュリティ仕様保持機能部12は、複数のセキュリティポリシーに従い段階分けされたセキュリティレベルとそのセキュリティレベルに対する全セキュリティ機能設定項目の設定値との対応関係を管理する画像形成装置。
【選択図】図2
Description
本発明は、画像形成装置に関し、特に、セキュリティ機能設定項目の設定技術に特徴のある画像形成装置に関する。
近年、画像形成装置に対するセキュリティの意識が高まるにつれ、様々なセキュリティ機能設定が行えるようになってきた。例えば特許文献1には、ドキュメントのドキュメント属性を取得することによって、セキュリティポリシーに基づいた処理制御を行う画像形成装置が提案されている。
特開2004−166241公報
しかし、あまりに多くのセキュリティ機能設定が行えるようになってきたため、それら全ての項目を利用者が理解して設定、管理することは困難となりつつあり、また設定に手間がかかりすぎるという問題があった。
本発明はこのような背景に鑑みてなされたものであり、セキュリティ設定を容易に行うことができる画像形成装置を提供することを目的とする。
本発明はこのような背景に鑑みてなされたものであり、セキュリティ設定を容易に行うことができる画像形成装置を提供することを目的とする。
上記目的を達成するために、請求項1記載の発明は、利用者からのセキュリティポリシーを基にしたセキュリティレベルの指定を受けるシステムと、文書保護やアドレス帳管理を含むセキュリティ機能設定項目に関する仕様を保持するためのセキュリティ仕様保持機能部と、セキュリティ機能設定項目のうちの1つまたは複数を管理し、設定値の変更とそれに従った動作を保障する責務を持つ、1つまたは複数の動作管理機能部と、前記動作管理機能部をまたがってセキュリティ機能設定項目の設定変更に対する調停を行うセキュリティ管理機能部と、を備え、前記セキュリティ仕様保持機能部は、複数のセキュリティポリシーに従い段階分けされたセキュリティレベルとそのセキュリティレベルに対する全セキュリティ機能設定項目の設定値との対応関係を管理する画像形成装置を特徴とする。
請求項2記載の発明は、請求項1記載の画像形成装置において、請求項1記載の画像形成装置において、前記セキュリティレベルはセキュリティポリシー無しを表現する1つのセキュリティレベル、及びセキュリティポリシー有りを表現する1つまたは複数のセキュリティレベルから選択可能であることを特徴とする。
請求項3記載の発明は、請求項2記載の画像形成装置において、前記セキュリティポリシー有りを表現するセキュリティレベルの1つは、複数の管理者に対する権限の保護をポリシーとするセキュリティレベルであることを特徴とする。
請求項3記載の発明は、請求項2記載の画像形成装置において、前記セキュリティポリシー有りを表現するセキュリティレベルの1つは、複数の管理者に対する権限の保護をポリシーとするセキュリティレベルであることを特徴とする。
請求項4記載の発明は、請求項2記載の画像形成装置において、前記セキュリティポリシー有りを表現するセキュリティレベルの1つは、利用者の特定や、利用範囲を制限することをポリシーとするセキュリティレベルであることを特徴とする。
請求項5記載の発明は、請求項2記載の画像形成装置において、前記セキュリティポリシー有りを表現するセキュリティレベルの1つは、アドレス帳などの個人情報の漏洩防止をポリシーとするセキュリティレベルであることを特徴とする。
請求項6記載の発明は、請求項2乃至5のいずれか1項に記載の画像形成装置において、前記セキュリティレベルは、レベルが高いほどセキュリティが強固であることを表すことを特徴とする。
請求項5記載の発明は、請求項2記載の画像形成装置において、前記セキュリティポリシー有りを表現するセキュリティレベルの1つは、アドレス帳などの個人情報の漏洩防止をポリシーとするセキュリティレベルであることを特徴とする。
請求項6記載の発明は、請求項2乃至5のいずれか1項に記載の画像形成装置において、前記セキュリティレベルは、レベルが高いほどセキュリティが強固であることを表すことを特徴とする。
本発明によれば、セキュリティポリシーに従い複数の段階に分けられたセキュリティレベルとそのセキュリティレベルに対する全セキュリティ機能設定項目の設定値の対応関係を管理することで、利用者はセキュリティレベルを指定することにより全セキュリティ機能設定項目を意識することなくセキュリティポリシーに従った設定値を設定することが可能となり、設定に手間がかかることがなくなるという効果を奏する。
以下、本発明の実施形態を図面に従って説明する。
図1は本発明の画像形成装置が設置されるネットワーク環境を示す図である。本発明の画像形成装置1は、複数のクライアントPC2(2−1、2−2)と、SMTPサーバ3と、FTPサーバ4と、配信サーバ5と、ネットワーク6とにより接続されている。
図2は本発明の画像形成装置のソフトウェア構成例を示す図である。
図1は本発明の画像形成装置が設置されるネットワーク環境を示す図である。本発明の画像形成装置1は、複数のクライアントPC2(2−1、2−2)と、SMTPサーバ3と、FTPサーバ4と、配信サーバ5と、ネットワーク6とにより接続されている。
図2は本発明の画像形成装置のソフトウェア構成例を示す図である。
本実施形態の画像形成装置は、利用者からの要求を受けるシステム11、セキュリティ機能設定項目に関する仕様を保持するためのセキュリティ仕様保持機能部12、セキュリティ機能設定項目の管理とその設定値に従った動作を保障する責務を持つ複数(実施例では2つ)の動作管理機能部13(13−1、13−2)、及び、複数の動作管理機能部13−1、13−2をまたがって、前記セキュリティ機能管理項目の設定変更に対する調停を行うセキュリティ管理機能部14、及びメモリ15から構成される。
セキュリティポリシーに従って段階分けされたセキュリティレベルの具体例を図3に示す。レベル0は特にポリシーは無く、セキュリティ管理をあまり気にしない場合の設定である。レベル1は複数の管理者に対する権限の保護をポリシーとしており、レベル1に設定することにより管理者の認証が必要となる等の設定が行われる。
セキュリティポリシーに従って段階分けされたセキュリティレベルの具体例を図3に示す。レベル0は特にポリシーは無く、セキュリティ管理をあまり気にしない場合の設定である。レベル1は複数の管理者に対する権限の保護をポリシーとしており、レベル1に設定することにより管理者の認証が必要となる等の設定が行われる。
レベル2は利用者の特定や、利用範囲の制限をポリシーとしており、レベル2に設定することによってコピーの利用者を制限する機能が働く等の設定が行われる。レベル3はアドレス帳等の個人情報の漏洩防止をポリシーとしており、レベル3に設定することによってアドレス帳の暗号化をする等の設定が行われる。レベルが高くなるにつれて、セキュリティの強固さも高くなる。
各セキュリティ機能設定項目とセキュリティレベルとの関係の具体例を図4に示す。セキュリティ機能設定項目が増減しても、セキュリティ管理機能部14が管理するこの図の内容をメンテナンスすることで、利用者はセキュリティ機能設定項目の詳細を意識することなく、レベルを選択するのみで設定値を一括設定することができる。
各セキュリティ機能設定項目とセキュリティレベルとの関係の具体例を図4に示す。セキュリティ機能設定項目が増減しても、セキュリティ管理機能部14が管理するこの図の内容をメンテナンスすることで、利用者はセキュリティ機能設定項目の詳細を意識することなく、レベルを選択するのみで設定値を一括設定することができる。
次に、本実施形態の処理を説明する。利用者がセキュリティレベル変更要求を出してから実際にセキュリティ機能設定項目が設定されるまでの動作の流れの具体例を図5に示す。
利用者は、システム11に対して設定したいセキュリティレベルを要求する。システム11はセキュリティ管理機能部14に対してセキュリティレベル変更を要求する。セキュリティ管理機能部14は、指定されたセキュリティレベルで設定すべき設定値をセキュリティ仕様保持機能部12から取得する。
その後、その設定値に変更できるかどうかを各動作管理機能部13に対して問い合わせる。各動作管理機能部13は、自分が管理しているセキュリティ機能設定項目に対して、指定されたセキュリティレベルに変更可能かを判断し、セキュリティ管理機能部14に対して結果を応答する。
利用者は、システム11に対して設定したいセキュリティレベルを要求する。システム11はセキュリティ管理機能部14に対してセキュリティレベル変更を要求する。セキュリティ管理機能部14は、指定されたセキュリティレベルで設定すべき設定値をセキュリティ仕様保持機能部12から取得する。
その後、その設定値に変更できるかどうかを各動作管理機能部13に対して問い合わせる。各動作管理機能部13は、自分が管理しているセキュリティ機能設定項目に対して、指定されたセキュリティレベルに変更可能かを判断し、セキュリティ管理機能部14に対して結果を応答する。
セキュリティ管理機能部14は、全ての動作管理機能部13からの応答を受けたら全体的に指定されたセキュリティレベルへの変更が可能であるかを判断する。設定可能だと判断したら、各動作管理機能部13に対して設定値の変更要求を出す。
各動作管理機能は、メモリ15に対して設定値の書き込みを行い、変更された設定値で動作を行うようにし、セキュリティ管理機能部14に対して結果を応答する。
各動作管理機能は、メモリ15に対して設定値の書き込みを行い、変更された設定値で動作を行うようにし、セキュリティ管理機能部14に対して結果を応答する。
セキュリティ管理機能部14は、各動作管理機能部13の設定値変更が完了したことを確認したら、システム11へセキュリティレベル変更が完了したことを通知する。
システム11はこの通知を受けたら利用者に対してセキュリティレベル変更応答を出すことで、指定されたセキュリティレベルに対するセキュリティ機能設定項目の設定が終わったことを通知する。
システム11はこの通知を受けたら利用者に対してセキュリティレベル変更応答を出すことで、指定されたセキュリティレベルに対するセキュリティ機能設定項目の設定が終わったことを通知する。
11 システム、12 セキュリティ仕様保持部、13 動作管理機能部、14 セキュリティ管理機能部、15 メモリ
Claims (6)
- 利用者からのセキュリティポリシーを基にしたセキュリティレベルの指定を受けるシステムと、文書保護やアドレス帳管理を含むセキュリティ機能設定項目に関する仕様を保持するためのセキュリティ仕様保持機能部と、セキュリティ機能設定項目のうちの1つまたは複数を管理し、設定値の変更とそれに従った動作を保障する責務を持つ、1つまたは複数の動作管理機能部と、前記動作管理機能部をまたがってセキュリティ機能設定項目の設定変更に対する調停を行うセキュリティ管理機能部と、を備え、前記セキュリティ仕様保持機能部は、複数のセキュリティポリシーに従い段階分けされたセキュリティレベルとそのセキュリティレベルに対する全セキュリティ機能設定項目の設定値との対応関係を管理することを特徴とする画像形成装置。
- 請求項1記載の画像形成装置において、前記セキュリティレベルはセキュリティポリシー無しを表現する1つのセキュリティレベル、及びセキュリティポリシー有りを表現する1つまたは複数のセキュリティレベルから選択可能であることを特徴とする画像形成装置。
- 請求項2記載の画像形成装置において、前記セキュリティポリシー有りを表現するセキュリティレベルの1つは、複数の管理者に対する権限の保護をポリシーとするセキュリティレベルであることを特徴とする画像形成装置。
- 請求項2記載の画像形成装置において、前記セキュリティポリシー有りを表現するセキュリティレベルの1つは、利用者の特定や、利用範囲を制限することをポリシーとするセキュリティレベルであることを特徴とする画像形成装置。
- 請求項2記載の画像形成装置において、前記セキュリティポリシー有りを表現するセキュリティレベルの1つは、アドレス帳などの個人情報の漏洩防止をポリシーとするセキュリティレベルであることを特徴とする画像形成装置。
- 請求項2乃至5のいずれか1項に記載の画像形成装置において、前記セキュリティレベルは、レベルが高いほどセキュリティが強固であることを表すことを特徴とする画像形成装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006004206A JP2007185814A (ja) | 2006-01-11 | 2006-01-11 | 画像形成装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006004206A JP2007185814A (ja) | 2006-01-11 | 2006-01-11 | 画像形成装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007185814A true JP2007185814A (ja) | 2007-07-26 |
Family
ID=38341316
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006004206A Pending JP2007185814A (ja) | 2006-01-11 | 2006-01-11 | 画像形成装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007185814A (ja) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013156757A (ja) * | 2012-01-27 | 2013-08-15 | Canon Inc | ネットワークに接続する機器、機器の制御方法、及びプログラム |
| WO2015056608A1 (en) | 2013-10-17 | 2015-04-23 | Ricoh Company, Limited | Device management apparatus, device management system, and security setting method |
| US9607163B2 (en) | 2013-12-17 | 2017-03-28 | Canon Kabushiki Kaisha | Information processing apparatus, control method, and storage medium storing program |
| US9648041B2 (en) | 2013-04-10 | 2017-05-09 | Ricoh Company, Ltd. | Security management system, input apparatus, security management method, and recording medium |
| JP2019204548A (ja) * | 2019-08-21 | 2019-11-28 | クラリオン株式会社 | 情報処理装置、情報処理方法 |
| EP4195023A1 (en) | 2021-12-08 | 2023-06-14 | Canon Kabushiki Kaisha | Printing apparatus, control method of printing apparatus, and storage medium |
| US11849082B2 (en) | 2022-02-14 | 2023-12-19 | Canon Kabushiki Kaisha | Image processing apparatus, control method therefor, and medium |
| US11928369B2 (en) | 2022-06-09 | 2024-03-12 | Canon Kabushiki Kaisha | Information processing apparatus, control method, and program product that batch sets a group of set values corresponding to a selected use environment |
-
2006
- 2006-01-11 JP JP2006004206A patent/JP2007185814A/ja active Pending
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013156757A (ja) * | 2012-01-27 | 2013-08-15 | Canon Inc | ネットワークに接続する機器、機器の制御方法、及びプログラム |
| US9648041B2 (en) | 2013-04-10 | 2017-05-09 | Ricoh Company, Ltd. | Security management system, input apparatus, security management method, and recording medium |
| WO2015056608A1 (en) | 2013-10-17 | 2015-04-23 | Ricoh Company, Limited | Device management apparatus, device management system, and security setting method |
| US10154063B2 (en) | 2013-10-17 | 2018-12-11 | Ricoh Company, Limited | Device management apparatus, device management system, and security setting method |
| US9607163B2 (en) | 2013-12-17 | 2017-03-28 | Canon Kabushiki Kaisha | Information processing apparatus, control method, and storage medium storing program |
| JP2019204548A (ja) * | 2019-08-21 | 2019-11-28 | クラリオン株式会社 | 情報処理装置、情報処理方法 |
| EP4195023A1 (en) | 2021-12-08 | 2023-06-14 | Canon Kabushiki Kaisha | Printing apparatus, control method of printing apparatus, and storage medium |
| US11849082B2 (en) | 2022-02-14 | 2023-12-19 | Canon Kabushiki Kaisha | Image processing apparatus, control method therefor, and medium |
| US11928369B2 (en) | 2022-06-09 | 2024-03-12 | Canon Kabushiki Kaisha | Information processing apparatus, control method, and program product that batch sets a group of set values corresponding to a selected use environment |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8539545B2 (en) | Domain-based security policies | |
| US10454942B2 (en) | Managed clone applications | |
| JP2007185814A (ja) | 画像形成装置 | |
| US9825956B2 (en) | Systems and methods for access permission revocation and reinstatement | |
| CN103763313B (zh) | 一种文档保护方法和系统 | |
| US20080183603A1 (en) | Policy enforcement over heterogeneous assets | |
| JP6184209B2 (ja) | 管理装置、制御方法及びプログラム | |
| JP6461137B2 (ja) | プライベートデータを保護するための方法およびデバイス | |
| AU2016392715A1 (en) | Encryption techniques | |
| US9733874B2 (en) | Image processing apparatus and method and non-transitory computer readable medium | |
| EP3065333B1 (en) | Shared keys in a computerized system | |
| WO2017075233A1 (en) | Applying rights management policies to protected files | |
| JP2014182791A (ja) | 著作権管理システムのためのユーザーセントリック方法およびアダプター | |
| JP2009043133A (ja) | 情報処理装置 | |
| JP2007525728A (ja) | 階層的サービス管理システム | |
| JP2007128234A (ja) | 画像形成装置、セキュリティ機能の設定方法、セキュリティ機能を設定するコンピュータプログラム及び記録媒体 | |
| EP2126697A1 (en) | Network administration with guest access | |
| US20170357783A1 (en) | Method and system for license management of network elements | |
| US10114959B2 (en) | Information processing apparatus, information processing method, and information processing system | |
| US20230231887A1 (en) | Information processing apparatus, control method of information processing apparatus, and storage medium | |
| US8200953B1 (en) | Method and system to automatically update a configuration scheme | |
| JP2008117052A (ja) | 管理権限設定システム | |
| JP6193149B2 (ja) | ストレージ接続システム、ストレージ接続装置、ストレージ共有方法、およびプログラム | |
| TWI646425B (zh) | 虛擬磁碟之防護系統 | |
| JP7193949B2 (ja) | 多機能周辺機器のポリシーベースの構成システムおよび多機能周辺機器のポリシー管理方法 |