JP2010224857A - 画像形成装置及び画像形成システム - Google Patents
画像形成装置及び画像形成システム Download PDFInfo
- Publication number
- JP2010224857A JP2010224857A JP2009071242A JP2009071242A JP2010224857A JP 2010224857 A JP2010224857 A JP 2010224857A JP 2009071242 A JP2009071242 A JP 2009071242A JP 2009071242 A JP2009071242 A JP 2009071242A JP 2010224857 A JP2010224857 A JP 2010224857A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- user name
- image forming
- user
- forming apparatus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Facsimiles In General (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】 ネットワークを通してのユーザ認証を行う画像形成装置において、ログにログインユーザIDが記録されることを回避すること。
【解決手段】 ネットワークを通して認証を行う外部サーバに、ログインユーザIDと関連付けた表示用ユーザ名を記録し、ユーザ認証がされると当該表示用ユーザ名を画像形成装置に渡して、画像形成装置においてログの記録を行う際には、ジョブオーナーとして表示用ユーザ名を用いる方法により課題を解決した。
【選択図】図2
【解決手段】 ネットワークを通して認証を行う外部サーバに、ログインユーザIDと関連付けた表示用ユーザ名を記録し、ユーザ認証がされると当該表示用ユーザ名を画像形成装置に渡して、画像形成装置においてログの記録を行う際には、ジョブオーナーとして表示用ユーザ名を用いる方法により課題を解決した。
【選択図】図2
Description
画像形成装置のログ記録に関して、ログインユーザID等のセキュリティ上重要な個人情報を守る技術に関するものである。
画像形成装置等の電子機器においては、操作者を特定するためにユーザ認証を行う。ユーザ認証の後ジョブが実行される際には、ジョブの記録がログと呼ばれるファイルに保存されるが、従来、画像形成装置単体での認証を行う方式のログでは、認証時に用いられる「ログインユーザID」そのままがログに記録されるのではなく、画像形成装置内に「ログインユーザID」と関連付けて記録されている他人に見られてもセキュリティ上問題とならない「表示用ユーザ名」が記録される仕組みになっている。この方法により、セキュリティ上重要である「ログインユーザID」を保護する方法がとられていた。
しかし、画像形成装置単体ではなくサーバを用いてネットワーク認証を行う際には、画像形成装置内に認証情報が無いため、前述したような「表示用ユーザ名」を用いてログに記録することができず、認証サーバにアクセスする際の「ログインユーザID」がログに記録されてしまってセキュリティ上問題となる。
従来技術として、ユーザが送信したジョブを特定する為にジョブステータス情報やジョブ履歴情報にユーザ名や時刻情報を記録しておき、ユーザが一意にジョブを識別できるシステムを提供する方法がある(特許文献1参照)。
しかし、この方法ではネットワーク認証でログインしたユーザがジョブを実行した場合、そのジョブ履歴のユーザ名には「ログインユーザID」が使われたり、表示されないことがある。前者はセキュリティ的に改善の余地があり、後者の方法では誰のジョブかの識別がしづらいという問題がある。
解決しようとする課題は、画像形成装置においてネットワークを通してのユーザ認証を行う際に、ジョブの実行を記録するログにジョブのユーザが特定可能でかつ「ログインユーザID」を記録されるのを回避することができなかった点である。
本発明の画像形成装置は、ユーザ認証の為にログインユーザ名を伴って認証サーバにアクセスして認証処理を行い、前記認証サーバから前記ログインユーザ名と関連付けられた表示用ユーザ名を取得する認証制御部と、前記ログインユーザ名に代えて前記表示用ユーザ名を用いて動作の記録であるログを記録するログ管理部とを有することを特徴とする。
また、本発明の画像形成装置の前記認証制御部は、前記ユーザ認証の際には、前記ログインユーザ名に加えて入力されたパスワードを伴って、認証サーバにアクセスして認証処理を行うことを特徴としてもよい。
また、本発明の画像形成装置の前記認証制御部は、前記認証処理後は前記ログインユーザ名に基づいたユーザ識別子を生成して、以降のジョブ実行処理にログインユーザ名に代わりユーザ識別子を用いることを特徴としてもよい。
また、本発明の画像形成装置の前記認証制御部は、前記表示用ユーザ名の候補を複数取得し、前記複数取得された表示用ユーザ名からユーザの選択入力によって設定された値を前記ログ管理部に対して表示用ユーザ名として登録する表示用ユーザ名設定部を有することを特徴としてもよい。
本発明の画像形成システムは、ユーザ認証の為の認証サーバと前記認証サーバにアクセスして認証処理を行う画像形成装置とを有する画像形成システムであって、前記画像形成装置は、前記ユーザ認証の為にログインユーザ名を伴って前記認証サーバにアクセスして認証処理を行い、前記認証サーバから前記ログインユーザ名と関連付けられた表示用ユーザ名を取得する認証制御部と、前記ログインユーザ名に代えて前記表示用ユーザ名を用いて動作の記録であるログを記録するログ管理部とを有し、前記認証サーバは、前記ログインユーザ名に基づいて認証処理を行うユーザ管理制御部と、前記ログインユーザ名と前記表示用ユーザ名とを関連付けて記録保持し、前記ユーザ認証された場合に、前記表示用ユーザ名を前記認証制御部に送信する表示用ユーザ名管理部とを有することを特徴とする。
本発明の画像形成装置は、ユーザ認証の為にログインユーザ名を伴って認証サーバにアクセスして認証処理を行い、前記認証サーバから前記ログインユーザ名と関連付けられた表示用ユーザ名を取得する認証制御部と、前記ログインユーザ名に代えて前記表示用ユーザ名を用いて動作の記録であるログを記録するログ管理部とを有することを特徴とする。
このため、ログにログインユーザ名が記録されることが無くなり、セキュリティ上重要であるログインユーザ名が晒される可能性が大きく抑制されてセキュリティが高まる。
また、本発明の画像形成装置の前記認証制御部は、前記ユーザ認証の際には、前記ログインユーザ名に加えて入力されたパスワードを伴って、認証サーバにアクセスして認証処理を行うことを特徴としてもよい。
このため、認証時にパスワードを伴うことによって、認証のセキュリティが高まる。
また、本発明の画像形成装置の前記認証制御部は、前記認証処理後は前記ログインユーザ名に基づいたユーザ識別子を生成して、以降のジョブ実行処理にログインユーザ名に代わりユーザ識別子を用いることを特徴としてもよい。
このため、画像形成装置本体内の情報の交換であっても、ログインユーザ名の必要時以降は、ユーザ識別子を用いるためさらにログインユーザ名を守る秘匿性が高まる。
また、本発明の画像形成装置の前記認証制御部は、前記表示用ユーザ名の候補を複数取得し、前記複数取得された表示用ユーザ名からユーザの選択入力によって設定された値を前記ログ管理部に対して表示用ユーザ名として登録する表示用ユーザ名設定部を有することを特徴としてもよい。
このため、ユーザの環境に合わせて最適な表示用ユーザ名を選択可能となるためログ閲覧時等の利便性が大きく向上する。
本発明の画像形成システムは、ユーザ認証の為の認証サーバと前記認証サーバにアクセスして認証処理を行う画像形成装置とを有する画像形成システムであって、前記画像形成装置は、前記ユーザ認証の為にログインユーザ名を伴って前記認証サーバにアクセスして認証処理を行い、前記認証サーバから前記ログインユーザ名と関連付けられた表示用ユーザ名を取得する認証制御部と、前記ログインユーザ名に代えて前記表示用ユーザ名を用いて動作の記録であるログを記録するログ管理部とを有し、前記認証サーバは、前記ログインユーザ名に基づいて認証処理を行うユーザ管理制御部と、前記ログインユーザ名と前記表示用ユーザ名とを関連付けて記録保持し、前記ユーザ認証された場合に、前記表示用ユーザ名を前記認証制御部に送信する表示用ユーザ名管理部とを有することを特徴とする。
このため、ログにログインユーザ名が記録されることが無くなり、セキュリティ上重要であるログインユーザ名が晒される可能性が大きく抑制されてセキュリティが高まる。
ネットワークを通してのユーザ認証を行う画像形成装置において、ログにログインユーザIDが記録されることを回避する目的を外部認証サーバに、ログインユーザIDと関連付けた表示用ユーザ名を用意しておき、ユーザ認証がされると当該表示用ユーザ名を画像形成装置に渡して、画像形成装置においてログの記録を行う際には、ログインユーザIDの代わりに表示用ユーザ名を記録する方法により実現した。
本発明実施例1の画像形成装置及び画像形成システムについて以下に説明する。
[構成]
図1は、画像形成装置101、外部認証サーバ(認証サーバ)201、LDAP(Lightweight Directory Access Protocol)サーバ301の機能ブロック図である。
図1は、画像形成装置101、外部認証サーバ(認証サーバ)201、LDAP(Lightweight Directory Access Protocol)サーバ301の機能ブロック図である。
画像形成装置101は、UI部111、ジョブ制御部113、認証/認可制御部(認証制御部)115、ジョブステータス管理部117、ジョブ履歴管理部(ログ管理部)119、ネットワーク制御部121を有する。
UI部(ユーザインタフェース部)111は、ユーザとの間での入出力を受け持つ機能部である。UI部111は、表示出力を行うための表示パネルなどの出力装置と、キーや、表示パネルと一体化したタッチパネルなどの入力装置を有して、ユーザに対して表示を行い、ユーザからの入力を受け付ける。
ジョブ制御部113は、画像形成装置101のジョブの制御を行う機能部である。UI部111が受け付けた操作指示をジョブ制御部113が受け取り、該操作指示に従ってジョブを実行する。
認証/認可制御部(認証制御部)115は、UI部111が受け付けたユーザからのログイン要求について外部認証サーバ(認証サーバ)201に対して認証要求を行う。認証にはNTLM認証やkerberos認証等の認証方法が用いられる。
ジョブステータス管理部117は、ジョブ制御部113が実行して制御しているジョブの状態(ステータス)を管理する。他の各機能部(例えばUI部111)からのジョブステータスの問合せに対して、ジョブの状態をチェックして回答する。
ジョブ履歴管理部(ログ管理部)119は、ジョブの実行の履歴(ログ)を記録して保存する。記録する情報は、ジョブ名、ジョブ内容、ジョブのオーナー名などである。さらにジョブ開始時間・終了時間、ジョブの実行のステータス(正常終了か異常終了のどちらであるかと、異常終了の場合はそのエラーコード)等が記録されるということでもよい。ジョブのオーナー名としては、ログインユーザ名ではなく、表示用ユーザ名が記録される。
ネットワーク制御部121は、外部認証サーバ201やLDAPサーバ(認証サーバ)301との間での通信を行うための機能部である。
外部認証サーバ(認証サーバ)201は、ユーザ管理制御部211とネットワーク制御部213の各機能部を有する。
ユーザ管理制御部211は、画像形成装置101などの電子機器からのログインIDとパスワードのデータを伴ったログインの認証要求に対して、ユーザ管理制御部211自身が有するログインIDとパスワードの記録との照合を行って、合致していれば認証を行う。認証を行った場合には認証要求元に対して許可証明書を発行する。
ネットワーク制御部213は、画像形成装置101との間での通信を行うための機能部である。
LDAP(Lightweight Directory Access Protocol)サーバ301は、ディレクトリデータベースを有し、画像形成装置101等のネットワーク機器からのLightweight Directory Access Protocolによる問合せに回答するサーバである。
LDAPサーバ(認証サーバ)301は、アドレス帳管理制御部(表示用ユーザ名管理部)311とネットワーク制御部313の各機能部を有する。
アドレス帳管理制御部(表示用ユーザ名管理部)311は、ディレクトリデータベースを有して、画像形成装置101からの問合せに対して、必要情報(例えば、表示用ユーザ名(displayUN)や、電子メールアドレス(E-Mail)やファクス番号(faxNumber))を前記ディレクトリデータベースから取得して回答する。この問い合わせの際には、セキュリティを保つために、問い合わせ先が外部認証サーバ201から取得した許可証明書を伴ってユーザ属性情報を検索してきた場合についてのみ回答する。
[動作の流れ;シーケンス]
図2は、本発明実施例1の画像形成装置101の動作の流れを示すシーケンス図である。以下に各シーケンスについて順を追って説明する。
図2は、本発明実施例1の画像形成装置101の動作の流れを示すシーケンス図である。以下に各シーケンスについて順を追って説明する。
S11:パネルユーザが“ログインID”と“ログインパスワード”を入力してログイン操作をすると、画像形成装置101のUI部111は、当該入力を受け付ける。
S13:S11において受け付けられた入力は、認証/認可制御部115に渡される。
S15、S17:認証/認可制御部115は、ネットワーク認証であることを判別する。ネットワーク認証の場合には、ネットワーク制御部121を通して当該入力を外部認証サーバ201に対して送信して認証要求を行う。認証がなされたなら、外部認証サーバ201より許可証明書を取得する。
S19、S21:外部認証サーバ201から認証許可の応答(許可証明書の取得の成功)があった場合、認証/認可制御部115は、ネットワーク制御部121を通して外部のアドレス帳サーバ(LDAPサーバ)301に対して、ログインユーザのユーザ属性情報(表示用ユーザ名やE-mailアドレス、FAX番号など)を取得する。
S31:画像形成装置101のUI部111は、ユーザからのジョブスタートを受け付ける。
S33:UI部111からのジョブの実行指示を受けた認証/認可制御部115は、認証/認可制御部115からユーザ識別子を取得する。ユーザ識別子は、loginID(ログインユーザ名)に基づいて認証/認可制御部が一時的に生成する方法をとる。このステップ以降は、生成されたユーザ識別子がloginIDに代わって用いられるため、loginIDのセキュリティ度はさらに高まる。
S35:UI部111にて入力操作されたジョブはジョブ制御部113に渡される。
S37:ジョブ制御部は、ジョブを実行する。
S39:ジョブ処理完了後、認証/認可制御部115は、ユーザ識別子に基づき、S21で取得済みの「表示用ユーザ名」(S21でのdisplayUN)を取得する。
S41:ジョブ履歴管理部(ログ管理部)119は、ジョブ履歴(ログ)の保存を行う。この際ログには、loginID(ログインユーザ名)やユーザ識別子等は記録されずに、ジョブのオーナーを示す情報としては、前述の「表示用ユーザ名」が記録される。その他にジョブIDや、ジョブ名、ジョブの種類等がログに記録される。さらに、ジョブ開始時間やジョブ終了時間、ジョブのステータス等が記録されてもよい。
[実施例の効果]
ネットワーク認証時でもジョブログやジョブステータスで「表示用ユーザ名」を用いてジョブの記録を行う方法により、セキュリティ上重要である「ログインユーザID」が記録されず守られることとなる。
ネットワーク認証時でもジョブログやジョブステータスで「表示用ユーザ名」を用いてジョブの記録を行う方法により、セキュリティ上重要である「ログインユーザID」が記録されず守られることとなる。
さらに、一般的に「ログインユーザID」では、実際の人物名との一致が難しいため、ログを見てもすぐにユーザが判明しない場合が多いが、「表示用ユーザ名」を用いる方法により、ジョブのオーナーがすぐに判別可能となる。
「ログインユーザID」は、S11からS21でのステップで用いられた後は、S33で生成されたユーザ識別子が用いられるため、「ログインユーザID」が漏洩する可能性はさらに低くなり情報の安全度が高まる。
本発明実施例2の画像形成装置について以下に説明する。
実施例2の画像形成装置では、実施例1の画像形成装置の機能に加えてさらに表示用ユーザ名を複数の候補から選択可能とした。
実施例1では、「表示用ユーザ名」をLDAPサーバ301のアドレス帳管理部311が記録するディレクトリデータベースから取得したが、ユーザの運用環境によって、どの属性値に「表示用ユーザ名」が設定されているかは異なる場合がある。そこで、実施例2の画像形成装置においては、ディレクトリデータベースから複数取得したユーザの属性情報のうち、どの属性情報を「表示用ユーザ名」として使用するかを選択可能とすることにより、ユーザ環境に合わせて適切な属性値を表示させることとした。
[構成]
図2は、本発明実施例2の画像形成装置101の機能ブロック図である。実施例2の画像形成装置101は、図1に示した機能ブロック図にある各機能ブロックに加えて図2に示すシステム設定値管理部131を有する。実施例2の構成では、このシステム設定値管理部(表示用ユーザ名設定部)131の機能について主として説明し、関連して他の機能ブロックについての違いも同時に説明する。
図2は、本発明実施例2の画像形成装置101の機能ブロック図である。実施例2の画像形成装置101は、図1に示した機能ブロック図にある各機能ブロックに加えて図2に示すシステム設定値管理部131を有する。実施例2の構成では、このシステム設定値管理部(表示用ユーザ名設定部)131の機能について主として説明し、関連して他の機能ブロックについての違いも同時に説明する。
システム設定値管理部131(表示用ユーザ名設定部)は、ログに記録する表示用ユーザ名をユーザ認証時にLDAPサーバから取得したユーザ属性値の中から選択可能とさせる。この選択はユーザからの入力をUI部111が受け付けて行われる。選択される候補の例について、以下の表1に示す。
表1に示すように、あらかじめ欄が設定されている表示用ユーザ名を実施例1のように表示用ユーザ名として選択してもよいし、他の共通名(姓名)、名前、名字、社員番号等を代わりに選択する方法であってもよい。
図5にこの選択入力の際の画面例を示す。
表示用ユーザ名として、上記表1にある各項目を選択するときは、その該当のチェックボックスにチェックマークを付ける。また、ログに電子メールアドレスやファックス番号を記録する場合には、それぞれの該当チェックボックスにチェックマークを付けることにより可能となる。図5においては、表示用ユーザ名といして「社員番号」が選択され、ログに「電子メールアドレス」及び「電話番号」(表1では、省略のため不図示)が記録される。
[動作の流れ;シーケンス]
図4に実施例2の画像形成装置101の動作の流れを示すシーケンス図を示す。図4を用いて動作の流れについて説明する。
図4に実施例2の画像形成装置101の動作の流れを示すシーケンス図を示す。図4を用いて動作の流れについて説明する。
S51からS57の流れは、実施例1の図2に示すS11からS17との流れと同じであるので説明を省略する。
S59:認証/認可制御部115は、システム設定値管理部131に対して検索属性情報取得する。取得される検索属性情報は、前記表1にあるようなユーザ属性値である。この際に予め図5に示したようなユーザインタフェース画面を用いて選択入力された表示用ユーザ名の候補を認証/認可制御部115に記録する。
S61、S63:上記の検索属性情報をLDAPサーバ301から取得する。
S71からS77の動作はS31からS37の動作と同じであるので省略する。
S79:ジョブの履歴を記録するために、認証/認可制御部115にアクセスして、S59で選択入力された表示用ユーザ名候補を取得する。
S81:前ステップで選択された表示用ユーザ名を用いてジョブ履歴管理部119は、ジョブログを記録する。
以上の一連の動作により選択入力された表示用ユーザ名候補を用いてログの記録が行われる。
[実施例の効果]
表示用ユーザ名としての検索属性をユーザの選択入力により設定可能となるため、ユーザ環境に適した情報に基づいてログ記録が行われて、ログ閲覧時等における利便性が向上する。
表示用ユーザ名としての検索属性をユーザの選択入力により設定可能となるため、ユーザ環境に適した情報に基づいてログ記録が行われて、ログ閲覧時等における利便性が向上する。
[その他]
本発明実施例中では、ジョブのログ(ジョブログ)についての記録について説明を行ったが、ジョブログに限らず、例えば認証ログ等の他のログについて本発明が適用可能なことはもちろんである。
本発明実施例中では、ジョブのログ(ジョブログ)についての記録について説明を行ったが、ジョブログに限らず、例えば認証ログ等の他のログについて本発明が適用可能なことはもちろんである。
本発明実施例中では、認証サーバをユーザ認証機能のための外部認証サーバ201と表示用ユーザ名記録保持のためのLDAPサーバ301の二つに分けたが、これらは同じ一台のサーバ装置に二つのサーバ機能が搭載される形であってもよい。また、ひとつの認証サーバにユーザ管理制御部211とアドレス帳管理制御部313の両方の機能を持たせた構成であってもよい。
101 画像形成装置(実施例1,2)
111 UI(ユーザインタフェース)部(実施例1,2)
113 ジョブ制御部(実施例1,2)
115 認証/認可制御部(認証制御部)(実施例1,2)
117 ジョブステータス管理部(実施例1,2)
119 ジョブ履歴管理部(ログ管理部)(実施例1,2)
121 ネットワーク制御部(実施例1,2)
131 システム設定値管理部(表示用ユーザ名設定部)(実施例2)
201 外部認証サーバ(認証サーバ)(実施例1,2)
211 ユーザ管理制御部(実施例1,2)
213 ネットワーク制御部(実施例1,2)
301 LDAPサーバ(認証サーバ)(実施例1,2)
311 アドレス帳管理制御部(表示用ユーザ名管理部)(実施例1,2)
313 ネットワーク制御部(実施例1,2)
111 UI(ユーザインタフェース)部(実施例1,2)
113 ジョブ制御部(実施例1,2)
115 認証/認可制御部(認証制御部)(実施例1,2)
117 ジョブステータス管理部(実施例1,2)
119 ジョブ履歴管理部(ログ管理部)(実施例1,2)
121 ネットワーク制御部(実施例1,2)
131 システム設定値管理部(表示用ユーザ名設定部)(実施例2)
201 外部認証サーバ(認証サーバ)(実施例1,2)
211 ユーザ管理制御部(実施例1,2)
213 ネットワーク制御部(実施例1,2)
301 LDAPサーバ(認証サーバ)(実施例1,2)
311 アドレス帳管理制御部(表示用ユーザ名管理部)(実施例1,2)
313 ネットワーク制御部(実施例1,2)
Claims (5)
- ユーザ認証の為にログインユーザ名を伴って認証サーバにアクセスして認証処理を行い、前記認証サーバから前記ログインユーザ名と関連付けられた表示用ユーザ名を取得する認証制御部と、
前記ログインユーザ名に代えて前記表示用ユーザ名を用いて動作の記録であるログを記録するログ管理部とを有する
ことを特徴とする画像形成装置。 - 請求項1の画像形成装置であって、
前記認証制御部は、前記ユーザ認証の際には、前記ログインユーザ名に加えて入力されたパスワードを伴って、認証サーバにアクセスして認証処理を行う
ことを特徴とする画像形成装置。 - 請求項1又は2の画像形成装置であって、
前記認証制御部は、前記認証処理後は前記ログインユーザ名に基づいたユーザ識別子を生成して、以降のジョブ実行処理にログインユーザ名に代わりユーザ識別子を用いる
ことを特徴とする画像形成装置。 - 請求項1から3の何れかの画像形成装置であって、
前記認証制御部は、前記表示用ユーザ名の候補を複数取得し、
前記複数取得された表示用ユーザ名からユーザの選択入力によって設定された値を前記ログ管理部に対して表示用ユーザ名として登録する表示用ユーザ名設定部を有する
ことを特徴とする画像形成装置。 - ユーザ認証の為の認証サーバと前記認証サーバにアクセスして認証処理を行う画像形成装置とを有する画像形成システムであって、
前記画像形成装置は、前記ユーザ認証の為にログインユーザ名を伴って前記認証サーバにアクセスして認証処理を行い、前記認証サーバから前記ログインユーザ名と関連付けられた表示用ユーザ名を取得する認証制御部と、
前記ログインユーザ名に代えて前記表示用ユーザ名を用いて動作の記録であるログを記録するログ管理部とを有し、
前記認証サーバは、前記ログインユーザ名に基づいて認証処理を行うユーザ管理制御部と、
前記ログインユーザ名と前記表示用ユーザ名とを関連付けて記録保持し、前記ユーザ認証された場合に、前記表示用ユーザ名を前記認証制御部に送信する表示用ユーザ名管理部とを有する
ことを特徴とする画像形成システム。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009071242A JP5116715B2 (ja) | 2009-03-24 | 2009-03-24 | 画像形成装置及び画像形成システム |
| US12/698,849 US8799995B2 (en) | 2009-03-24 | 2010-02-02 | Image forming method |
| CN201010125472A CN101848103A (zh) | 2009-03-24 | 2010-03-02 | 图像形成装置以及图像形成系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009071242A JP5116715B2 (ja) | 2009-03-24 | 2009-03-24 | 画像形成装置及び画像形成システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010224857A true JP2010224857A (ja) | 2010-10-07 |
| JP5116715B2 JP5116715B2 (ja) | 2013-01-09 |
Family
ID=42772569
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009071242A Expired - Fee Related JP5116715B2 (ja) | 2009-03-24 | 2009-03-24 | 画像形成装置及び画像形成システム |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US8799995B2 (ja) |
| JP (1) | JP5116715B2 (ja) |
| CN (1) | CN101848103A (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5093427B2 (ja) * | 2010-09-13 | 2012-12-12 | コニカミノルタビジネステクノロジーズ株式会社 | 課金管理システム |
| CN102303764B (zh) * | 2011-09-01 | 2013-06-05 | 江苏迅捷装具科技有限公司 | 一种具有锁定与释放功能的智能回转库 |
| JP2014052843A (ja) * | 2012-09-07 | 2014-03-20 | Ricoh Co Ltd | 情報処理システム、情報処理方法、画像入力装置、情報処理装置、及びプログラム |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003006162A (ja) * | 2001-06-20 | 2003-01-10 | Nec Corp | 認証アプリケーションサービスシステム |
| JP2007087002A (ja) * | 2005-09-21 | 2007-04-05 | Fuji Xerox Co Ltd | デバイスおよび履歴表示制御方法 |
| JP2008028753A (ja) * | 2006-07-21 | 2008-02-07 | Ricoh Co Ltd | 電子機器 |
| JP2008191857A (ja) * | 2007-02-02 | 2008-08-21 | Sky Kk | 不正操作管理装置と不正操作管理モジュール及びそのプログラム |
| JP2009043018A (ja) * | 2007-08-08 | 2009-02-26 | Nomura Research Institute Ltd | ログ解析支援装置 |
Family Cites Families (36)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050033659A1 (en) * | 1996-01-17 | 2005-02-10 | Privacy Infrastructure, Inc. | Third party privacy system |
| US6275941B1 (en) * | 1997-03-28 | 2001-08-14 | Hiatchi, Ltd. | Security management method for network system |
| GB9712459D0 (en) * | 1997-06-14 | 1997-08-20 | Int Computers Ltd | Secure database system |
| US7757271B2 (en) * | 2000-04-19 | 2010-07-13 | Hewlett-Packard Development Company, L.P. | Computer system security service |
| JP2002169681A (ja) * | 2000-10-11 | 2002-06-14 | Trustcopy Pte Ltd | 秘密の安全の保護および、または認証された文書の遠隔印刷 |
| JP2002236577A (ja) * | 2000-11-17 | 2002-08-23 | Canon Inc | 印刷処理における自動認証方法及びそのシステム |
| US7197125B1 (en) * | 2001-03-06 | 2007-03-27 | Cisco Technology, Inc. | Method and apparatus for selecting and managing wireless network services using a directory |
| EP1283460A3 (en) * | 2001-08-03 | 2009-04-22 | Sony Corporation | Information processing apparatus |
| SE0104344D0 (sv) * | 2001-12-20 | 2001-12-20 | Au System Ab Publ | System och förfarande |
| JP2004135051A (ja) * | 2002-10-10 | 2004-04-30 | Sony Corp | 情報処理システム、サービス提供装置および方法、情報処理装置および方法、記録媒体、並びにプログラム |
| JP4012050B2 (ja) * | 2002-11-27 | 2007-11-21 | キヤノン株式会社 | 情報処理装置、情報処理方法、制御プログラム |
| US7831999B2 (en) * | 2002-12-09 | 2010-11-09 | Bea Systems, Inc. | System and method for single security administration |
| JP4794815B2 (ja) * | 2003-03-12 | 2011-10-19 | キヤノン株式会社 | 画像通信装置および画像通信方法 |
| JP2005025337A (ja) * | 2003-06-30 | 2005-01-27 | Sony Corp | 機器登録システム、機器登録サーバ、機器登録方法、機器登録プログラム、記憶媒体、及び端末機器 |
| US20050188221A1 (en) * | 2004-02-24 | 2005-08-25 | Covelight Systems, Inc. | Methods, systems and computer program products for monitoring a server application |
| JP4326380B2 (ja) * | 2004-03-23 | 2009-09-02 | シャープ株式会社 | 画像形成システム及び画像形成装置 |
| JP2006011989A (ja) * | 2004-06-28 | 2006-01-12 | Ntt Docomo Inc | 認証方法、端末装置、中継装置及び認証サーバ |
| JP4215688B2 (ja) * | 2004-07-22 | 2009-01-28 | シャープ株式会社 | データ出力装置、システム、方法、プリンタドライバ、及び記録媒体 |
| JP3928640B2 (ja) * | 2004-11-09 | 2007-06-13 | コニカミノルタビジネステクノロジーズ株式会社 | 画像処理装置 |
| JP4835150B2 (ja) | 2004-12-21 | 2011-12-14 | 東洋紡績株式会社 | ソフト反発性を有する弾性網状構造体 |
| US7796287B2 (en) * | 2005-02-04 | 2010-09-14 | Canon Kabushiki Kaisha | Image processing system, image processing device, and audit data transfer mode |
| JP4852938B2 (ja) * | 2005-09-02 | 2012-01-11 | 富士ゼロックス株式会社 | データサーバ及びデータ管理方法及びプログラム |
| US7870614B1 (en) * | 2006-01-27 | 2011-01-11 | Aspect Loss Prevention, LLC | Sensitive data aliasing |
| JP2007257552A (ja) * | 2006-03-24 | 2007-10-04 | Ricoh Co Ltd | 印刷ログ及び印刷データ保存によるセキュリティ管理システム |
| JP2007272764A (ja) * | 2006-03-31 | 2007-10-18 | Canon Inc | 情報処理装置、印刷装置、出力制御方法、記憶媒体、プログラム |
| JP4274206B2 (ja) * | 2006-07-21 | 2009-06-03 | コニカミノルタビジネステクノロジーズ株式会社 | ジョブ処理システム、ジョブ処理装置、ジョブ特定方法及びジョブ特定処理プログラム |
| JP4991428B2 (ja) * | 2006-09-06 | 2012-08-01 | 株式会社リコー | 情報処理装置、ユーザ情報管理方法及びユーザ情報管理プログラム |
| US8225375B2 (en) * | 2006-12-28 | 2012-07-17 | Canon Kabushiki Kaisha | Information processing system, information processing apparatus and method and program therefor |
| JP5014847B2 (ja) * | 2007-03-19 | 2012-08-29 | 株式会社リコー | 情報処理装置及び情報処理方法 |
| CN100583737C (zh) * | 2007-05-22 | 2010-01-20 | 网御神州科技(北京)有限公司 | 一种基于用户的安全访问控制的方法及装置 |
| JP5046781B2 (ja) * | 2007-07-31 | 2012-10-10 | 株式会社リコー | 認証システム、認証制御方法、画像形成装置及び認証サーバ装置 |
| JP4510866B2 (ja) * | 2007-10-30 | 2010-07-28 | キヤノンItソリューションズ株式会社 | 画像形成装置、印刷システム、印刷方法及びプログラム |
| US8516539B2 (en) * | 2007-11-09 | 2013-08-20 | Citrix Systems, Inc | System and method for inferring access policies from access event records |
| US8201229B2 (en) * | 2007-11-12 | 2012-06-12 | Bally Gaming, Inc. | User authorization system and methods |
| US8966584B2 (en) * | 2007-12-18 | 2015-02-24 | Verizon Patent And Licensing Inc. | Dynamic authentication gateway |
| CN101364984B (zh) * | 2008-08-13 | 2011-10-05 | 西安鼎蓝通信技术有限公司 | 一种保证电子文件安全的方法 |
-
2009
- 2009-03-24 JP JP2009071242A patent/JP5116715B2/ja not_active Expired - Fee Related
-
2010
- 2010-02-02 US US12/698,849 patent/US8799995B2/en not_active Expired - Fee Related
- 2010-03-02 CN CN201010125472A patent/CN101848103A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003006162A (ja) * | 2001-06-20 | 2003-01-10 | Nec Corp | 認証アプリケーションサービスシステム |
| JP2007087002A (ja) * | 2005-09-21 | 2007-04-05 | Fuji Xerox Co Ltd | デバイスおよび履歴表示制御方法 |
| JP2008028753A (ja) * | 2006-07-21 | 2008-02-07 | Ricoh Co Ltd | 電子機器 |
| JP2008191857A (ja) * | 2007-02-02 | 2008-08-21 | Sky Kk | 不正操作管理装置と不正操作管理モジュール及びそのプログラム |
| JP2009043018A (ja) * | 2007-08-08 | 2009-02-26 | Nomura Research Institute Ltd | ログ解析支援装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| US8799995B2 (en) | 2014-08-05 |
| JP5116715B2 (ja) | 2013-01-09 |
| US20100251354A1 (en) | 2010-09-30 |
| CN101848103A (zh) | 2010-09-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6467869B2 (ja) | 情報処理システム及び情報処理方法 | |
| US20170171201A1 (en) | Authorization delegation system, information processing apparatus, authorization server, control method, and storage medium | |
| US8132230B2 (en) | Image processor | |
| JP5318719B2 (ja) | 端末装置及び端末装置におけるアクセス制御ポリシー取得方法 | |
| JP2009042991A (ja) | 画像処理装置、及び画像処理装置の管理システム | |
| US8422048B2 (en) | Image forming apparatus and method | |
| JP2013196349A (ja) | 社員情報管理システム、情報処理装置、社員情報管理システム生成方法、社員情報管理システム生成プログラム及び情報取得方法 | |
| JP2011128771A (ja) | 情報処理装置、情報処理方法および情報処理プログラム | |
| JP5116715B2 (ja) | 画像形成装置及び画像形成システム | |
| JP2019110487A (ja) | 画像処理装置 | |
| JP2006202180A (ja) | アクセス管理プログラム | |
| US20140157372A1 (en) | Image forming apparatus, wireless communication system, control method, and computer-readable medium | |
| JP2009252041A (ja) | 帳票イメージ管理システム、帳票イメージ管理方法、および帳票イメージ管理プログラム | |
| US10850704B2 (en) | Electronic key management device, electronic key management system, electronic key management method, and storage medium | |
| US20030163707A1 (en) | Information management apparatus and method | |
| JP6184316B2 (ja) | ログイン中継サーバ装置、ログイン中継方法、及びプログラム | |
| JP6423699B2 (ja) | 作業申請処理装置、作業申請処理方法、及びプログラム | |
| JP5534514B2 (ja) | 情報処理装置、情報処理方法、及びプログラム | |
| JP5086142B2 (ja) | 認証システム、認証方法およびコンピュータが実行するためのプログラム | |
| JP2006065712A (ja) | 統合認証方法、統合認証装置および統合認証のためのプログラム | |
| JP5714081B2 (ja) | 画像形成装置、その制御方法、及びプログラム | |
| US11671426B2 (en) | Information processing apparatus and non-transitory computer readable medium of performing setting for multi-step authentication | |
| JP2010251985A (ja) | パラメータ変更制御システム、及びパラメータ変更制御方法 | |
| JP6911901B2 (ja) | 管理システム、情報処理装置、情報処理プログラム、管理方法及び情報処理方法 | |
| JP6733335B2 (ja) | 情報処理システム、情報処理装置及び情報処理プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110524 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120615 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120626 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120821 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120918 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121016 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5116715 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151026 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |