JP2008065490A - Image forming apparatus, log management method for the same and log management program - Google Patents
Image forming apparatus, log management method for the same and log management program Download PDFInfo
- Publication number
- JP2008065490A JP2008065490A JP2006240876A JP2006240876A JP2008065490A JP 2008065490 A JP2008065490 A JP 2008065490A JP 2006240876 A JP2006240876 A JP 2006240876A JP 2006240876 A JP2006240876 A JP 2006240876A JP 2008065490 A JP2008065490 A JP 2008065490A
- Authority
- JP
- Japan
- Prior art keywords
- log
- image forming
- forming apparatus
- job
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
- Control Or Security For Electrophotography (AREA)
- Debugging And Monitoring (AREA)
- Facsimiles In General (AREA)
Abstract
Description
この発明は、多機能デジタル複合機であるMFP(Multi function peripherals)等の画像形成装置に適用され、装置の利用記録である監査ログを漏れなく保存する画像形成装置、画像形成装置のログ管理方法及びログ管理処理プログラムに関する。 The present invention is applied to an image forming apparatus such as an MFP (Multi function peripherals) that is a multifunction digital multi-function peripheral, and stores an audit log that is a usage record of the apparatus without omission, and a log management method for the image forming apparatus And a log management processing program.
オフィスなどで使用される前記MFP等には、社内機密文書等が保存されている場合がある。このため、セキュリティを確保するために、当該装置の管理を厳格にする必要があり、その方法として、当該装置のすべての利用履歴を監査ログ(利用履歴には画像複写等の通常処理時の利用履歴であるジョブログと各種操作・設定の利用履歴である各種操作・設定ログの2つがあるが、この明細書では、この2つのログを合わせて監査ログという)として当該装置内にあるメモリに保存することが行われている。 In some cases, confidential documents etc. are stored in the MFPs used in offices. For this reason, in order to ensure security, it is necessary to strictly manage the device. As a method, all usage histories of the device are audit logs (the usage history is used during normal processing such as image copying). There are two types of logs: a job log that is a history and various operation / setting logs that are usage histories of various operations and settings. In this specification, these two logs are collectively referred to as an audit log) in the memory in the apparatus. Saving is done.
しかしながら、監査ログを保存するメモリ領域には限界があるため、適当なタイミングで、管理者ユーザによって監査ログを他端末へ移し替える操作である監査ログの吸出しが行われるが、この吸出し作業が滞り、メモリ領域がフルになれば、装置の利用がなされたにもかかわらず、それ以上監査ログを保存できないといった問題があった。 However, because there is a limit to the memory area for storing audit logs, audit logs are dumped by the administrator user to transfer audit logs to other terminals at an appropriate timing. When the memory area is full, there is a problem that no more audit logs can be saved even though the apparatus is used.
なお、エラーログを保存するエラーログファイルを2つ用意しておき、通常エラー処理時には片方のエラーログが一杯になったらもう一方のエラーログファイルに保存して、さらに両方一杯になった場合上書き保存するサイクリックモードに設定し、非常時エラー処理時にはロギングを行っているファイルを拡張し、このファイルが一杯になった場合一切の処理を途中で中止し利用者に通知する自動拡張モードに設定する、という技術が提供されている(例えば、特許文献1参照)。 In addition, prepare two error log files to save the error log, and when one error log is full during normal error processing, save it in the other error log file and overwrite when both are full Set to the cyclic mode to save, expand the logging file at the time of emergency error processing, and set to the automatic extension mode to stop all processing halfway and notify the user when this file is full The technique of performing is provided (for example, refer patent document 1).
また、ユーザが記録するログのタイプと記録しないログのタイプとを事前に登録しておくことで重要なログだけを保存し、また記憶容量が上限に達しこれ以上のログの保存が不可能になった場合には、記録済みのジョブ履歴から重要度の低いジョブを調べ消去可能なジョブログを削除することで、重要なログが失われないようにした技術が提供されている(例えば、特許文献2参照)。
しかしながら、特許文献1に記載の技術では、エラーログの保存だけを対象としており、複写等の通常処理時に監査ログがフルになった場合には対応していない。
However, the technique described in
またサイクリックモードにおいては、記憶領域がフルなると上書きするためログを完全に残すことはできなくなる。さらに、自動拡張モード時においては、記憶領域がフルになるとジョブ処理と同時にログの保存も停止されるためそれ以降の処理のログの記録が残せないという問題点がある。 In the cyclic mode, when the storage area becomes full, the log is overwritten and cannot be left completely. Furthermore, in the automatic extension mode, when the storage area becomes full, log storage is stopped at the same time as job processing, and therefore, there is a problem that it is not possible to record a log of subsequent processing.
特許文献2に記載の技術では記憶容量が上限に達した場合、重要度の低いログは削除されるためすべてのログを保存することができないという問題点がある。
The technique described in
本発明は、上記実情に鑑みてなされたものであり、監査ログを漏れなく保存できる画像形成装置、画像形成装置のログ管理方法及びログ管理処理プログラムを提供することを課題とする。 SUMMARY An advantage of some aspects of the invention is that it provides an image forming apparatus, an image forming apparatus log management method, and a log management processing program that can store an audit log without omission.
上記目的は、以下の手段によって達成される。 The above object is achieved by the following means.
(1)操作・設定ログ及びジョブログを含む監査ログを保存する保存手段と、
装置を使用するアクセスユーザの属性を識別する識別手段と、前記保存手段の使用済容量を管理する管理手段と、前記保存手段の使用済容量が、使用可能な容量の上限近くの予め定められた基準値に到達したか否かを判定する判定手段と、前記判定手段により使用済容量が前記基準値に到達したと判定された場合に,前記識別手段の識別結果に応じて、アクセスユーザの利用を制限する制御手段と、を備えたことを特徴とする画像形成装置。
(2)前記判定手段により保存手段の使用済容量が前記基準値に到達したと判定された場合において、前記識別手段によりアクセスユーザが一般ユーザと判定された場合には、前記制御手段はジョブの実行を禁止する前項1に記載の画像形成装置。
(3)前記制御手段は、さらに各種操作・設定のうち監査ログを保存する対象のものについては、アクセスユーザの実行を禁止する前項2に記載の画像形成装置。
(4)監査ログの上書を許可するか否かについてのユーザからの指示を受け付ける受付手段と、前記受付手段により受け付けたユーザの指示に応じて、上書き許可又は上書き不許可を設定する設定手段と、を備えている前項1に記載の画像形成装置。
(5)前記設定手段により上書き許可設定がなされていた場合において、前記判定手段により前記保存手段の使用済容量が前記基準値に到達したと判定されると、前記制御手段はアクセスユーザから指示されたジョブの実行を許可し、また前記設定手段により上書き不許可設定がなされていた場合において、アクセスユーザが一般ユーザである場合には、アクセスユーザから指示されたジョブの実行を禁止する前項4に記載の画像形成装置。
(6)前記判定手段により保存手段の使用済容量が基準値に到達したと判定された場合に、前記保存手段に保存されている監査ログをユーザの指定した宛先へ送信する送信手段と、前記送信手段により前記宛先に送信された監査ログを前記保存手段より削除する削除手段と、を備えている前項1に記載の画像形成装置。
(7)前記識別手段によってアクセスユーザが管理者であると判定された場合には、テストジョブ、調整ジョブ、レポート印字ジョブ、課金ジョブのうち少なくともいずれかについてはジョブログを前記保存手段に保存しない前項1に記載の画像形成装置。
(8)前記識別手段によりアクセスユーザが一般ユーザと識別された場合は、管理者によって実行され前記保存手段に保存されているジョブログの表示を禁止する前項1に記載の画像形成装置。
(9)操作・設定ログ及びジョブログを含む監査ログを保存手段に保存する保存ステップと、装置を利用するアクセスユーザの属性を識別する識別ステップと、前記保存手段の使用済容量を管理する管理ステップと、前記保存手段の使用済容量が、使用可能な容量の上限近くの予め定められた基準値に到達したか否かを判定する判定ステップと、前記判定ステップにより使用済容量が前記基準値に到達したと判定された場合、前記識別ステップの識別結果に応じて、アクセスユーザの利用を制限する制御ステップと、を備えたことを特徴とする画像形成装置のログ管理方法。
(10)操作・設定ログ及びジョブログを含む監査ログを保存手段に保存する保存ステップと、装置を利用するアクセスユーザの属性を識別する識別ステップと、前記保存手段の使用済容量を管理する管理ステップと、前記保存手段の使用済容量が、使用可能な容量の上限近くの予め定められた基準値に到達したか否かを判定する判定ステップと、前記判定ステップにより使用済容量が前記基準値に到達したと判定された場合、前記識別ステップの識別結果に応じて、アクセスユーザの利用を制限する制御ステップと、を画像形成装置のコンピュータに実行させるためのログ管理処理プログラム。
(1) storage means for storing an audit log including an operation / setting log and a job log;
An identification means for identifying an attribute of an access user who uses the apparatus, a management means for managing a used capacity of the storage means, and a used capacity of the storage means is determined in advance near an upper limit of a usable capacity. A determination unit that determines whether or not a reference value has been reached; and when the determination unit determines that the used capacity has reached the reference value, the use of the access user according to the identification result of the identification unit An image forming apparatus comprising: a control unit that restricts
(2) When it is determined by the determination means that the used capacity of the storage means has reached the reference value, when the access user is determined to be a general user by the identification means, the control means 2. The image forming apparatus according to
(3) The image forming apparatus according to (2), wherein the control unit further prohibits an access user from executing an operation log for a target to save an audit log.
(4) Accepting means for accepting an instruction from the user as to whether or not audit log overwriting is permitted, and setting means for setting overwriting permission or non-overwriting according to the user instruction accepted by the accepting means And an image forming apparatus according to
(5) In the case where overwrite permission is set by the setting means, the control means is instructed by the access user when the determination means determines that the used capacity of the storage means has reached the reference value. If the access user is a general user in the case where the access user is a general user when the setting unit has been set to not permit overwriting, the execution of the job instructed by the access user is prohibited. The image forming apparatus described.
(6) a transmission unit that transmits an audit log stored in the storage unit to a destination designated by a user when the determination unit determines that the used capacity of the storage unit has reached a reference value; 2. The image forming apparatus according to
(7) If it is determined by the identification unit that the access user is an administrator, a job log is not stored in the storage unit for at least one of a test job, an adjustment job, a report print job, and a
(8) The image forming apparatus according to (1), wherein when the access user is identified as a general user by the identification unit, display of a job log executed by an administrator and stored in the storage unit is prohibited.
(9) A storage step for storing an audit log including an operation / setting log and a job log in a storage unit, an identification step for identifying an attribute of an access user using the apparatus, and a management for managing a used capacity of the storage unit Determining whether the used capacity of the storage means has reached a predetermined reference value near the upper limit of the usable capacity, and determining whether the used capacity is the reference value by the determining step. A log management method for an image forming apparatus, comprising: a control step for restricting access user use in accordance with an identification result of the identification step.
(10) A storage step for storing an audit log including an operation / setting log and a job log in a storage unit, an identification step for identifying an attribute of an access user who uses the apparatus, and a management for managing a used capacity of the storage unit Determining whether the used capacity of the storage means has reached a predetermined reference value near the upper limit of the usable capacity, and determining whether the used capacity is the reference value by the determining step. A log management processing program for causing a computer of the image forming apparatus to execute a control step of restricting access user use according to the identification result of the identification step.
前項(1)に記載の発明によれば、監査ログを保存する保存手段の使用済容量が上限に近い所定の基準値に達すると、装置を使用するアクセスユーザの属性に応じて利用が制限されるから、必要最小限のログのみを保存できる余地を残しながら多数のログが生成されて保存できなくなる不都合を防止できる。このため、監査ログを漏れなく保存することができ、セキュリティの高い画像形成装置となしうる。 According to the invention described in (1) above, when the used capacity of the storage means for storing the audit log reaches a predetermined reference value close to the upper limit, the use is restricted according to the attribute of the access user who uses the apparatus. Therefore, it is possible to prevent inconvenience that a large number of logs are generated and cannot be stored while leaving a room for storing only the minimum necessary logs. Therefore, the audit log can be stored without omission and an image forming apparatus with high security can be obtained.
前項(2)に記載の発明によれば、一般ユーザのジョブの実行を禁止することで、一般ユーザの通常処理に関する監査ログの保存手段への保存を避けることができる。 According to the invention described in the item (2) above, by prohibiting the execution of the job of the general user, it is possible to avoid storing the audit log related to the normal process of the general user in the storage unit.
前項(3)に記載の発明によれば、さらに一般ユーザの各種操作・設定を禁止することで、管理者の当該装置の利用時の監査ログ保存のための記憶領域を確保することができる。
前項(4)に記載の発明によれば、管理者は監査ログを上書きするか否かについての選択をすることができる。
前項(5)に記載の発明によれば、上書きするか否かの設定を変えることで、管理者は装置の使用状況、設置状況等に応じた管理が可能となる。
前項(6)に記載の発明によれば、保存手段に保存されている監査ログを外部端末装置に送ることができ、また送られた監査ログは保存手段から削除されるから、その後当該画像形成装置のすべての処理が可能となる。
前項(7)に記載の発明によれば、所定のジョブについてはログの保存手段への保存が禁止されるから、当該装置の重要な操作・設定等の実行を確保することができる。
前項(8)に記載の発明によれば、一般ユーザに対するログの表示を禁止することで、当該装置の重要な操作・設定に関しての情報が外部に漏れることを防ぐことができる。
前項(9)に記載の発明によれば、保存ステップにより保存手段に保存された監査ログ保存済容量を管理ステップで管理し、前期監査ログ保存済容量が予め定められた基準値に到達したか否かにつていの判定を行う判定ステップにより判定を行い、その判定結果とアクセスユーザの属性を識別する識別ステップでの識別結果とに応じて、画像形成装置の利用を制限する制限ステップによりアクセスユーザの当該装置の利用を制限することができる。これにより、監査ログを保存部へ保存できないなる不都合を防止することができる。
前項(10)に記載の発明によれば、監査ログを保存手段に保存する保存ステップ、アクセスユーザの識別ステップ、保存手段を管理する管理ステップ、判定ステップ及び前記判定の結果に応じてアクセスユーザの利用を制限する制限ステップの各処理をコンピュータに実行させることができる。
According to the invention described in item (3) above, it is possible to secure a storage area for saving an audit log when the administrator uses the apparatus by further prohibiting various operations and settings by general users.
According to the invention described in item (4) above, the administrator can select whether or not to overwrite the audit log.
According to the invention described in item (5) above, by changing the setting for whether or not to overwrite, the administrator can perform management according to the usage status, installation status, and the like of the device.
According to the invention described in item (6) above, the audit log stored in the storage unit can be sent to the external terminal device, and the sent audit log is deleted from the storage unit. All processing of the device is possible.
According to the invention described in item (7) above, since a predetermined job is prohibited from being stored in the log storage unit, it is possible to ensure execution of important operations and settings of the apparatus.
According to the invention described in the preceding item (8), by prohibiting the display of the log for the general user, it is possible to prevent information regarding important operations and settings of the apparatus from leaking to the outside.
According to the invention described in the preceding item (9), whether the audit log storage capacity stored in the storage means by the storage step is managed in the management step, and whether the audit log storage capacity in the previous period has reached a predetermined reference value Access is made by a restricting step that restricts the use of the image forming apparatus in accordance with the judgment step for judging whether or not, and depending on the judgment result and the identification result in the identifying step for identifying the attribute of the access user The use of the device by the user can be restricted. Thereby, the inconvenience that the audit log cannot be stored in the storage unit can be prevented.
According to the invention described in (10) above, a storage step for storing the audit log in the storage unit, an identification step for the access user, a management step for managing the storage unit, a determination step, and the access user according to the result of the determination It is possible to cause the computer to execute each process of the limiting step for limiting the use.
以下、この発明の一実施形態について図面を用いて説明する。
<全体の構成>
図1は、この発明の一実施形態に係る画像形成装置が用いられたネットワークシステムの全体構成図である。
Hereinafter, an embodiment of the present invention will be described with reference to the drawings.
<Overall configuration>
FIG. 1 is an overall configuration diagram of a network system in which an image forming apparatus according to an embodiment of the present invention is used.
このシステムでは、複数の端末1〜3と画像形成装置4とが、ネットワーク5を介して、互いに接続されている。
In this system, a plurality of
端末装置1〜3は、パーソナルコンピュータ等からなり、そのうちの1台(端末装置3)は、画像形成装置4に保存されている監査ログを吸い出すための監査ログ吸出し端末3として用いられる。
The
図2は、前記画像形成装置4の構成を示す機能ブロック図である。
FIG. 2 is a functional block diagram showing the configuration of the
画像形成装置4は、制御部11、記憶部12、管理部13、識別部14、判定部15、操作・表示部16及び通信部17を備えており、制御部11を除く各部はそれぞれ制御部11と接続されている。
The
制御部11は、CPU(図示せず)とCPUが実行するプログラムやその他のデータを記憶するROM(図示せず)、CPUがプログラムを実行する際の作業領域となるRAM等(図示せず)を備え、この画像形成装置4の全体を統括的に制御する。
The
例えば、記憶部12の監査ログ記憶容量が少なくなったときには、装置を利用しようとするアクセスユーザの属性に応じて、各種操作・設定処理及び指示されたジョブ処理のうちの少なくとも一部の処理を制限する。その具体的な制御については、後述する。
For example, when the audit log storage capacity of the
記憶部12は、ハードディスク等のメモリ媒体であり、ユーザの利用履歴である監査ログを保存したり、その他のデータを保存する。
The
なお、図3の監査ログ20に示されているように、監査ログには認証、ユーザ登録及びパスワード登録などの操作・設定ログやスキャンモード設定、スキャン宛先設定、スキャン実行及びログアウトなどのジョブログがある。
As shown in the
管理部13は、監査ログを保存する記憶部12のログ保存領域の使用済容量の管理及び監査ログの削除等を行う。
The
識別部14は、装置を利用するアクセスユーザの属性を識別する。具体的には、この実施形態では、アクセスユーザが一般ユーザか管理者か等を識別する。なお、管理者にはサービスマン(特定管理者)も含まれる。
The
判定部15は、記憶部12に保存されている監査ログの使用済容量が、上限近くの予め定められている基準値に達したか否かについての判定を行う。換言すれば、監査ログの記憶領域の使用済容量がニアフルになって、残り容量が少なくなったかどうかを判定する。
The
操作・表示部16は、各種メッセージ及びユーザに対する入力画面や選択画面を表示し、またユーザが各種の入力操作を行うものであり、テンキーなどのキー入力部とタッチパネル式の液晶表示部等を備えている。
The operation /
通信部17は端末1、端末2及び監査ログ吸出し端末3と、ネットワーク5を介して、送受信を行うためのものである。
(監査ログの保存・上書き設定)
図3及び図4を用いて、監査ログの保存・上書き設定について説明する。
The
(Audit log save / overwrite settings)
The audit log storage / overwrite setting will be described with reference to FIGS.
画像形成装置4は、ユーザの選択により、監査ログを取得して保存するかしないかを設定可能となされている。
The
また、記憶部12のログ保存領域が一杯になった時に、既に保存されている監査ログに新しい監査ログを上書きするかしないかを設定可能となされている。
Further, when the log storage area of the
即ち、図3に示す監査ログ設定画面21では、監査ログの取得・保存に関して有効ボタン22と無効ボタン23が表示されており、監査ログの上書きに関して、許可ボタン24と不許可ボタン25が表示されている。そして、例えば有効ボタン22及び許可ボタン24が選択された場合には、制御部11は、ログ取得・保存設定と上書き許可設定を行い、監査ログを取得し記憶部12のログ保存領域に保存する制御を行う。また、記憶部12のログ保存領域が一杯になると上書保存を行う。
That is, in the audit
上書き許可が設定された場合には、記憶部12のログ保存領域の使用済容量が、管理者によって予め定められている上限近くの基準値に達したか否かについての判定部15による判定、及び制御部11による画像形成装置4の機能制限は行われない。
When overwriting permission is set, determination by the
また、図4に示すように監査ログ設定画面21において有効ボタン22及び不許可ボタン25が選択された場合には、制御部11は、ログ取得・保存設定と上書き不許可設定を行い、監査ログを取得し記憶部12に保存する制御を行う。また、上書きを禁止する。
Further, as shown in FIG. 4, when the
上書き不許可が設定された場合、判定部15は記憶部12のログ保存領域の使用済容量が前記基準値に達したか否かについての判定を行い、基準値に達した場合には、制御部11はアクセスユーザの属性に応じて各種操作・設定やジョブの実行が可能か否かについての判定を行う。また、その判定結果に基づいて、制御部11は画像形成装置の機能の一部制限を行う。
When overwriting disapproval is set, the
このように、管理者は画像形成装置4の設置状況、利用状況等に応じた監査ログの上書き許可・不許可を選択することにより、管理を行うことができる。また記憶部12のログ保存領域の使用済容量に応じて、当該装置の利用制限をすることで、ログ保存領域が一杯になり、アクセスユーザから指示された処理の監査ログを記憶部12に保存できない状態を避けることができる。
(メモリ容量と利用制限との関係)
図5を用いて、記憶部12におけるログ保存領域の使用済容量と利用制限される処理との関係について説明する。
As described above, the administrator can perform management by selecting whether or not to overwrite the audit log according to the installation status and usage status of the
(Relationship between memory capacity and usage restrictions)
The relationship between the used capacity of the log storage area in the
図5に示す12a〜12dは、記憶部12に割り当てられている監査ログの保存領域の使用済容量を表した図であり、色付き部分が既に使用されている領域であり、12aは監査ログが全く記憶されていない状態、12dは使用済容量が使用可能な容量の上限値に達している状態(メモリフルの状態)を示している。
基準値20は、記憶容量の上限値に近い値であって、管理者等によって予め定められており、使用済容量がこの基準値に達するまでは、ユーザが行おうとするすべての処理が許可される。即ち、保存されている監査ログの使用済容量がこの基準値20より少ない場合、ユーザはすべての処理が可能となる。一方、ログ保存領域の使用済容量がこの基準値20に到達すると、一部の処理が禁止される。
The
12aでは監査ログは全く保存されておらず、制御部11は、すべてのアクセスユーザによるすべての処理を受け付ける。即ち、すべてのアクセスユーザは、各種操作・設定及びすべてのジョブの実行が可能である。
In 12a, the audit log is not stored at all, and the
12bにおいても、ログ保存領域の使用済容量が基準値20を超えていないため、制御部11は、すべての処理を受け付ける。
Also in 12b, since the used capacity of the log storage area does not exceed the
12cは、使用済容量が基準値20に達した状態である。この場合、アクセスユーザが一般ユーザの場合、各種操作・設定及びすべてのジョブの実行は禁止され、また管理者の場合においても監査ログの吸出しに関連するジョブ以外の実行が禁止される。
12 c is a state where the used capacity has reached the
12dにおいても、使用済容量が基準値20を超えているため、12cと同様に、一般ユーザの各種操作・設定及びすべてのジョブの実行は禁止され、また管理者の場合においても監査ログの吸出しに関連するジョブ以外の実行は禁止される。
Also in 12d, since the used capacity exceeds the
ただし、12c及び12dの場合において、一般ユーザから指示されたジョブが各種設定等の紹介などのような監査ログとして保存を必要としないものである場合は、処理の実行が可能である。これにより、一般ユーザは監査ログの保存を必要としないジョブを実行することができる。
(画像形成装置4の動作)
次に、図6に示すフローチャートを用いての画像形成装置4の動作について説明する。
However, in the case of 12c and 12d, if the job instructed by the general user does not need to be saved as an audit log such as introduction of various settings, the processing can be executed. As a result, a general user can execute a job that does not need to save an audit log.
(Operation of Image Forming Apparatus 4)
Next, the operation of the
なお、この動作は、制御部11のCPUがROM(図示せず)に格納されたプログラムを実行することにより実現される。
This operation is realized by the CPU of the
画像形成装置4を使用したいユーザに対して、図7に示すログイン画面70が操作・表示部16に表示される(ステップS51)。ユーザがユーザIDボックス71及びパスワードボックス72への入力を行い、「ログイン」ボタンを押すと、制御部11は認証を行い、正規ユーザであればこれを受付ける(ステップS52)。
A
この認証により、アクセスユーザが一般ユーザか管理者ユーザかが特定される。次にユーザが各種操作・設定又はジョブを実行するための入力を行うと、ステップS53でこれが受付けられる。 This authentication identifies whether the access user is a general user or an administrator user. Next, when the user performs input for executing various operations / settings or jobs, this is accepted in step S53.
受付け後、制御部11は、ログ取得・保存設定がなされているかについての判定を行う(ステップS54)。
After acceptance, the
ログ取得・保存設定がなされていないと判定された場合(ステップS54で無効)、ステップS62へ進む。 If it is determined that the log acquisition / storage setting has not been made (invalid in step S54), the process proceeds to step S62.
一方、ステップS54で、ログ取得・保存設定がなされていると判定された場合(ステップS54で有効)、ステップS55へ進む。 On the other hand, if it is determined in step S54 that the log acquisition / storage setting has been made (valid in step S54), the process proceeds to step S55.
次に、ステップS55で、制御部11は監査ログの上書き許可の設定がなされているか否かについての判定を行う。
Next, in step S55, the
許可の設定がなされていると判定された場合(ステップS55で許可)、ステップS62へ進む。 If it is determined that permission is set (permitted in step S55), the process proceeds to step S62.
一方、許可の設定がなされていないと判定された場合(ステップS55で不許可)、ステップS56へ進む。 On the other hand, if it is determined that permission has not been set (not permitted in step S55), the process proceeds to step S56.
次に、ステップS56で、制御部11は、判定部15を介して、監査ログを保存する記憶部12のログ保存領域の使用済容量が前記基準値に達したか否かを判定する。
In step S56, the
使用済容量が基準値に達していない判定されると(ステップS56でNO)、ステップS62へ進む。一方、使用済容量が基準値に達したと判定されると(ステップS56でYES)、ステップS57に進む。 If it is determined that the used capacity has not reached the reference value (NO in step S56), the process proceeds to step S62. On the other hand, if it is determined that the used capacity has reached the reference value (YES in step S56), the process proceeds to step S57.
次に、ステップS57で、制御部11は、識別部14を介して、アクセスユーザが管理者か又は一般ユーザかについての判定を行う。
Next, in step S57, the
アクセスユーザが管理者と判定された場合(ステップS57で管理者)、ステップS58へ進む。一方、アクセスユーザが一般ユーザと判定された場合(ステップS57で一般ユーザ)、ステップS59へ進む。 If it is determined that the access user is an administrator (administrator in step S57), the process proceeds to step S58. On the other hand, when the access user is determined to be a general user (general user in step S57), the process proceeds to step S59.
ステップS58では、制御部11は、アクセスユーザから指示された処理が監査ログに関連する処理か否かについての判定を行う。
In step S58, the
アクセスユーザから指示された処理が監査ログに関連する処理であると判定された場合(ステップS58で監査ログに関連する処理)、ステップS62へ進む。一方、スアクセスユーザから指示された処理が監査ログに関連する処理でないと判定された場合(ステップS58で、他の処理)、ステップS60へ進む。 If it is determined that the process instructed by the access user is a process related to the audit log (a process related to the audit log in step S58), the process proceeds to step S62. On the other hand, when it is determined that the process instructed by the access user is not a process related to the audit log (other process in step S58), the process proceeds to step S60.
ステップS59では、制御部11は一般利用者から指示された処理内容についての判定を行う。
In step S <b> 59, the
処理内容が監査ログ記録対象外の処理であると判定された場合(ステップS59で、監査ログ記録対象外の処理)、ステップS62へ進む。一方、処理内容が監査ログ記録対象の処理であると判定された場合(ステップS59で、その他の処理)、ステップS60へ進む
ステップS60では、制御部11はアクセスユーザから指示された各種操作・設定又はジョブは処理不可能であると判定し、図8に示す処理不可画面74を操作・表示部16に表示し(ステップS61)、処理を終了する。
When it is determined that the processing content is processing outside the audit log recording target (in step S59, processing outside the audit log recording target), the process proceeds to step S62. On the other hand, if it is determined that the processing content is the processing subject to audit log recording (other processing in step S59), the process proceeds to step S60. In step S60, the
また、ステップS62では、制御部11はアクセスユーザから指示された各種操作・設定又はジョブが処理可能であると判定し(ステップS62)、指示された各種操作・設定又はジョブの処理を開始する(ステップS63)。
In step S62, the
そして、ステップS64で、制御部11は指示された処理の実行中に記憶部12のログ保存領域の使用済容量が前記基準値に達したか否かについての判定を行う。
In step S64, the
処理の実行中に使用容量が基準値に達したと判定された場合(ステップS64でYES)、記憶部12の記憶領域が一杯(フル)になったことを管理者に通知するように促す管理者連絡画面75(図9に示す)を操作・表示部16に表示したのち(ステップS65)、ステップS66に進む。ただし、実行中の処理は中止することなく完了まで実行する。この場合、ログ保存領域は完全にはフルになっていないため、実行中の処理についての監査ログは記憶部12に保存できる。
Management that prompts the administrator to notify that the storage area of the
一方、ステップS64で、指定された処理の実行中に監査ログの使用済容量が基準値に達しなかったと判定された場合には(ステップS64でNO)、ステップS66へ進む。 On the other hand, if it is determined in step S64 that the used capacity of the audit log has not reached the reference value during execution of the designated process (NO in step S64), the process proceeds to step S66.
ステップS66では、指定された処理の終了後、処理が終了したことを示す処理終了画面76(図10に示す)を操作・表示部16に表示させ、処理を終了する。
In step S66, after the designated process ends, a process end screen 76 (shown in FIG. 10) indicating that the process has ended is displayed on the operation /
このように、この実施形態によれば、監査ログを保存する保存手段の使用済容量が上限に近い所定の基準値に達すると装置を使用者するアクセスユーザの属性に応じて利用が制限されるから、必要最小限のログのみを保存できる余地を残しながら多数のログが生成されて保存できなくなる不都合を防止できる。このため、監査ログを漏れなく保存することができ、セキュリティの高い画像形成装置となしうる。
(監査ログ吸出し時の動作)
図11に示すフローチャートを用いて、監査ログ吸出し時の画像形成装置の動作について説明する。
As described above, according to this embodiment, when the used capacity of the storage unit for storing the audit log reaches a predetermined reference value close to the upper limit, the use is restricted according to the attribute of the access user who uses the apparatus. Therefore, it is possible to prevent the inconvenience that a large number of logs are generated and cannot be stored while leaving a room for storing only the minimum necessary logs. Therefore, the audit log can be stored without omission and an image forming apparatus with high security can be obtained.
(Operation when audit log is dumped)
The operation of the image forming apparatus at the time of audit log suction will be described with reference to the flowchart shown in FIG.
なお、この動作は制御部11のCPUがROM(図示せず)に格納されたプログラムを実行することにより実現される。
This operation is realized by the CPU of the
制御部11は、図12に示す監査ログ送信先設定画面90を操作・表示部16に表示し(ステップS80)、ユーザが送信先ボックス91に監査ログを送信する監査ログ吸出し用端末3のメールアドレスを入力し、実行ボタン92を押すと、制御部11はこれを受付ける(ステップS81)。そして、制御部11は、通信部17を介して、記憶部12に保存されている監査ログを監査ログ吸出し用端末3に送信を開始する(ステップS82)。
The
送信中は、制御部11は図13に示す送信中画面93を操作・表示部16に表示し(ステップS83)、送信終了後、制御部11は、管理部13を介して、監査ログ吸出し用端末3に送信した監査ログを記憶部12から削除し(ステップS84)、装置利用制限を解除(ステップS85)する。最後に、図14に示す制限解除表示画面94を操作・表示部16に表示後、処理を終了する。
During the transmission, the
このような動作により、画像形成装置4の記憶部12に保存されている監査ログは監査ログ吸出し用端末3に送られ、送られた監査ログを記憶部12から削除することで、ログ保存領域の未使用容量が拡大し、その後各アクセスユーザによるすべての処理が可能となる。
(特定ジョブ処理時の動作)
ここでは、画像形成装置4の特定管理者(例えば、サービスマン等)が行う特定ジョブ(テスト、調整、レポート印字、課金等)の処理時の動作について、図15に示すフローチャートを用いて説明する。
By such an operation, the audit log stored in the
(Operation during specific job processing)
Here, an operation at the time of processing a specific job (test, adjustment, report printing, billing, etc.) performed by a specific administrator (for example, a service person) of the
なお、この動作は制御部11のCPUがROM(図示せず)に格納されたプログラムを実行することにより実現される。
This operation is realized by the CPU of the
アクセスユーザのログイン後、制御部11は、アクセスユーザが特定管理者か否についての判定を行う(ステップS100)。
After the access user logs in, the
ステップS100で、アクセスユーザが特定管理者と判定された場合(ステップS100で特定管理者)、ステップS101へ進む。 If it is determined in step S100 that the access user is a specific administrator (specific administrator in step S100), the process proceeds to step S101.
一方、ステップS100において、アクセスユーザが特定管理者でないと判定された場合(ステップS100で他のユーザ)、ステップS103に進む。 On the other hand, if it is determined in step S100 that the access user is not a specific administrator (other users in step S100), the process proceeds to step S103.
次に、ステップS101で、制御部11はアクセスユーザの指示した処理内容を判定す
る。ステップS101で、アクセスユーザから指示されたジョブが特定ジョブであると判定された場合(ステップS101で特定ジョブ)、制御部11は、指示されたジョブの処理の実行後、そのジョブの監査ログを記憶部12に保存せず(ステップS102)、処理を終了する。
Next, in step S101, the
一方、ステップS101で、指定されたジョブが特定ジョブでないと判定されると(ステップS101で他のジョブ)、ステップS103に進み、制御部11は、管理部13を介して、指定されたジョブを実行後、そのジョブログを記憶部12に保存し(ステップS103)、処理を終了する。
On the other hand, if it is determined in step S101 that the designated job is not a specific job (other job in step S101), the process proceeds to step S103, and the
このような動作により、特定管理者が画像形成装置のテスト、調整、レポート印字及び課金等の各ジョブのように、一般ユーザに知られたくないジョブを実行した際、これらジョブのログを監査ログとして記憶部12に保存させないようにすることができる。
With this operation, when a specific administrator executes a job that the general user does not want to know, such as test, adjustment, report printing, and billing of the image forming apparatus, the log of these jobs is audited. Can be prevented from being stored in the
なお、この実施形態では特定管理者が特定ジョブの処理をした際、そのジョブログを記憶部12に保存しないものとしたが、特定管理者が特定ジョブの処理をした場合においても、そのジョブログを記憶部12に保存し、特定管理者以外の者が監査ログを操作・表示部16に表示する際には、図16に示す監査ログ表示画面110に示されていように、特定ジョブのログ内容が把握できないようにデータを改変して操作・表示部16に表示するものとしてもよい。このような構成によっても、サービスマン以外のユーザは特定ジョブのログ内容を知ることができないので、図15に示したものと同様の効果を得ることができる。
In this embodiment, when a specific administrator processes a specific job, the job log is not stored in the
1、2・・・端末装置
3・・・監査ログ吸出し用端末装置
4・・・画像形成装置
11・・・制御部
12・・・記憶部
13・・・管理部
14・・・識別部
15・・・判定部
16・・・操作・表示部
17・・・通信部
DESCRIPTION OF
Claims (10)
装置を使用するアクセスユーザの属性を識別する識別手段と、
前記保存手段の使用済容量を管理する管理手段と、
前記保存手段の使用済容量が、使用可能な容量の上限近くの予め定められた基準値に到達したか否かを判定する判定手段と、
前記判定手段により使用済容量が前記基準値に到達したと判定された場合に,前記識別手段の識別結果に応じて、アクセスユーザの利用を制限する制御手段と、
を備えたことを特徴とする画像形成装置。 Storage means for storing audit logs including operation / setting logs and job logs;
An identification means for identifying an attribute of an access user using the device;
Management means for managing the used capacity of the storage means;
Determining means for determining whether the used capacity of the storage means has reached a predetermined reference value near the upper limit of the usable capacity;
Control means for restricting the use of the access user according to the identification result of the identification means when it is determined by the determination means that the used capacity has reached the reference value;
An image forming apparatus comprising:
前記受付手段により受け付けたユーザの指示に応じて、上書き許可又は上書き不許可を設定する設定手段と、
を備えている請求項1に記載の画像形成装置。 An accepting means for accepting an instruction from the user as to whether or not to permit overwriting of the audit log;
A setting means for setting overwriting permission or non-overwriting permission in accordance with a user instruction received by the receiving means;
The image forming apparatus according to claim 1, further comprising:
前記送信手段により前記宛先に送信された監査ログを前記保存手段より削除する削除手段と、
を備えている請求項1に記載の画像形成装置。 A transmission unit that transmits the audit log stored in the storage unit to a destination designated by the user when the determination unit determines that the used capacity of the storage unit has reached a reference value;
A deletion unit for deleting the audit log transmitted to the destination by the transmission unit from the storage unit;
The image forming apparatus according to claim 1, further comprising:
装置を利用するアクセスユーザの属性を識別する識別ステップと、
前記保存手段の使用済容量を管理する管理ステップと、
前記保存手段の使用済容量が、使用可能な容量の上限近くの予め定められた基準値に到達したか否かを判定する判定ステップと、
前記判定ステップにより使用済容量が前記基準値に到達したと判定された場合、前記識別ステップの識別結果に応じて、アクセスユーザの利用を制限する制御ステップと、
を備えたことを特徴とする画像形成装置のログ管理方法。 A storage step for storing an audit log including an operation / setting log and a job log in a storage unit;
An identifying step for identifying an attribute of an access user using the device;
A management step of managing the used capacity of the storage means;
A determination step of determining whether the used capacity of the storage means has reached a predetermined reference value near the upper limit of the usable capacity;
When it is determined that the used capacity has reached the reference value by the determination step, a control step for restricting access user use according to the identification result of the identification step;
A log management method for an image forming apparatus, comprising:
装置を利用するアクセスユーザの属性を識別する識別ステップと、
前記保存手段の使用済容量を管理する管理ステップと、
前記保存手段の使用済容量が、使用可能な容量の上限近くの予め定められた基準値に到達したか否かを判定する判定ステップと、
前記判定ステップにより使用済容量が前記基準値に到達したと判定された場合、前記識別ステップの識別結果に応じて、アクセスユーザの利用を制限する制御ステップと、
を画像形成装置のコンピュータに実行させるためのログ管理処理プログラム。
A storage step for storing an audit log including an operation / setting log and a job log in a storage unit;
An identifying step for identifying an attribute of an access user using the device;
A management step of managing the used capacity of the storage means;
A determination step of determining whether the used capacity of the storage means has reached a predetermined reference value near the upper limit of the usable capacity;
When it is determined that the used capacity has reached the reference value by the determination step, a control step for restricting access user use according to the identification result of the identification step;
Log management processing program for causing the computer of the image forming apparatus to execute.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006240876A JP2008065490A (en) | 2006-09-05 | 2006-09-05 | Image forming apparatus, log management method for the same and log management program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006240876A JP2008065490A (en) | 2006-09-05 | 2006-09-05 | Image forming apparatus, log management method for the same and log management program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008065490A true JP2008065490A (en) | 2008-03-21 |
Family
ID=39288172
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006240876A Pending JP2008065490A (en) | 2006-09-05 | 2006-09-05 | Image forming apparatus, log management method for the same and log management program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008065490A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013093058A (en) * | 2013-02-07 | 2013-05-16 | Ricoh Co Ltd | Apparatus, history information recording method, and program |
US8749814B2 (en) | 2008-05-28 | 2014-06-10 | Ricoh Company, Ltd. | Image forming device, log recording method, and computer-readable recording medium |
US20220417383A1 (en) * | 2021-06-25 | 2022-12-29 | Canon Kabushiki Kaisha | Image forming apparatus communicable with communication apparatus, control method for same, and storage medium |
-
2006
- 2006-09-05 JP JP2006240876A patent/JP2008065490A/en active Pending
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8749814B2 (en) | 2008-05-28 | 2014-06-10 | Ricoh Company, Ltd. | Image forming device, log recording method, and computer-readable recording medium |
US9047031B2 (en) | 2008-05-28 | 2015-06-02 | Ricoh Company, Ltd. | Process-related record information recording device and method |
JP2013093058A (en) * | 2013-02-07 | 2013-05-16 | Ricoh Co Ltd | Apparatus, history information recording method, and program |
US20220417383A1 (en) * | 2021-06-25 | 2022-12-29 | Canon Kabushiki Kaisha | Image forming apparatus communicable with communication apparatus, control method for same, and storage medium |
US11930145B2 (en) * | 2021-06-25 | 2024-03-12 | Canon Kabushiki Kaisha | Image forming apparatus communicable with communication apparatus, control method for same, and storage medium |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4618344B2 (en) | Authentication device, authentication system, authentication method, authentication program, and recording medium | |
US7611050B2 (en) | Image processing system including plurality of image processing apparatuses connected to network for use by plurality of users, and image processing apparatus included in the image processing system | |
US9930192B2 (en) | Image processing apparatus, image processing system, control method of image processing apparatus, and storage medium | |
JP4330545B2 (en) | Data processing apparatus, erroneous operation notification method, program, and recording medium | |
JP5887942B2 (en) | Information processing apparatus, information processing system, information processing method, and program | |
CN101276266A (en) | Data management system, and information processing device | |
JP5280488B2 (en) | Account management apparatus, image processing system, image processing method, program, and recording medium | |
US8862873B2 (en) | Shortcut management unit and method, and storage medium | |
JP4850159B2 (en) | External device management system | |
JP2008065490A (en) | Image forming apparatus, log management method for the same and log management program | |
JP6060573B2 (en) | OUTPUT SYSTEM, OUTPUT CONTROL DEVICE, OUTPUT DEVICE, AND PROGRAM | |
JP2017219965A (en) | Information processing device, method for controlling information processing device, and program | |
JP6065344B2 (en) | Image processing apparatus and program | |
KR20170015171A (en) | Information processing apparatus, method of controlling the same, and storage medium | |
JP4665950B2 (en) | Network printer | |
JP4218890B2 (en) | Image forming apparatus, transmission history management method and program thereof | |
JP2006203327A (en) | Image processing apparatus, management method of storage medium, and computer program | |
JP6098746B2 (en) | Information processing apparatus, information processing method, program, and recording medium | |
US8612452B2 (en) | Information processing apparatus, control method therefor, and storage medium | |
WO2022181256A1 (en) | Information processing device and program | |
JP7102969B2 (en) | Image forming system, image forming apparatus, and image forming method | |
JP6269998B2 (en) | Information processing apparatus, program, and image processing system | |
JP6391742B2 (en) | Data processing apparatus, data processing apparatus control method, and program | |
JP6252105B2 (en) | Terminal device, output system, output method, and program | |
JP2023028589A (en) | image forming device |