JP2015056170A - Data processing system, data processing method, data processing program, and data processor - Google Patents
Data processing system, data processing method, data processing program, and data processor Download PDFInfo
- Publication number
- JP2015056170A JP2015056170A JP2013191125A JP2013191125A JP2015056170A JP 2015056170 A JP2015056170 A JP 2015056170A JP 2013191125 A JP2013191125 A JP 2013191125A JP 2013191125 A JP2013191125 A JP 2013191125A JP 2015056170 A JP2015056170 A JP 2015056170A
- Authority
- JP
- Japan
- Prior art keywords
- authentication information
- data
- authentication
- conversion
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
Description
本発明は、データ処理システム、データ処理方法、データ処理プログラム、及びデータ処理装置に関する。 The present invention relates to a data processing system, a data processing method, a data processing program, and a data processing apparatus.
印刷要求を行った情報処理装置に関連付けて印刷データの出力先を振り分ける印刷振り分けシステムが知られている(特許文献1)。この印刷振り分けシステムは、クライアントコンピュータから印刷要求を受信したとき、固有識別値を取得して、予め固有識別値に対応付けられたプリンタを識別する。ここで、固有識別値は、クライアントコンピュータのIPアドレス、MACアドレス、ユーザのログイン名、アプリケーションにより生成された印刷データ自体が含む特定の情報(価格表、診療レセプト、発注伝票など)から取得する。つまり、印刷振り分けシステムでは、クライアントコンピュータ又はそのユーザに対応付けられたプリンタを識別すると言える。 A print distribution system that distributes output destinations of print data in association with an information processing apparatus that has made a print request is known (Patent Document 1). When receiving a print request from a client computer, the print distribution system acquires a unique identification value and identifies a printer associated with the unique identification value in advance. Here, the unique identification value is acquired from the IP address of the client computer, the MAC address, the login name of the user, and specific information included in the print data generated by the application (price list, medical receipt, order slip, etc.). That is, it can be said that the print distribution system identifies a printer associated with a client computer or its user.
その後、印刷振り分けシステムは、識別したプリンタに対応するプリンタドライバを呼び出して印刷指示を出し、プリンタの機種に固有の印刷データ(RAWデータ及び付加データとしてのPDLコマンドなど)を生成させる。 Thereafter, the print distribution system calls a printer driver corresponding to the identified printer to issue a print instruction, and generates print data (RAW data, PDL command as additional data, etc.) specific to the printer model.
また、この印刷振り分けシステムでは、通常のプリンタから紙を出力するためのプリンタドライバだけでなく、PDF生成用のプリンタドライバに印刷指示を出すことで、PDFファイルを生成することもできる。 In this print distribution system, a PDF file can also be generated by issuing a print instruction to a printer driver for generating PDF as well as a printer driver for outputting paper from a normal printer.
また、PDF生成用のプリンタドライバに、生成したPDFファイルをファイルサーバに出力する機能を持たせ、印刷振り分けシステムに出力先として特定のファイルサーバを指定することで、印刷振り分けシステムから印刷指示を受けたPDF生成用のプリンタドライバは、PDFファイルを指定されたファイルサーバにアップロードすることもできる。 In addition, the printer driver for PDF generation has a function of outputting the generated PDF file to a file server, and a print instruction is received from the print distribution system by specifying a specific file server as an output destination in the print distribution system. The printer driver for PDF generation can also upload a PDF file to a designated file server.
このようなファイルサーバにアップロードするPDFデータには、高いセキュリティ性を有するドキュメントや、高いレベルの個人情報を含むドキュメントなど、第三者によるアクセスを制限することが必要なデータがある。PDFファイルには以下の3種類のパスワードを設定できる。 The PDF data uploaded to such a file server includes data that needs to be restricted from being accessed by a third party, such as a document having high security and a document including high-level personal information. The following three types of passwords can be set in the PDF file.
〈文書を開くパスワード〉
PDF文書を開く際にパスワードの入力を求め、特定の人だけが開けるように文書の閲覧を制限する。
〈権限パスワード〉
印刷と編集を制限することができ、パスワードを入力するまでセキュリティ設定を変更できない。
〈添付ファイルを開くパスワード〉
指定したパスワードが入力されない限り、添付ファイルを開けないようにすることができる。
<Password to open document>
When opening a PDF document, the user is prompted to enter a password, and the browsing of the document is restricted so that only a specific person can open it.
<Authority password>
Printing and editing can be restricted, and security settings cannot be changed until a password is entered.
<Password to open attachment>
You can prevent attachments from being opened unless a specified password is entered.
従って、「文書を開くパスワード」を個々のPDFファイルに設定しておくことで、ファイルサーバにアップロードしたPDFファイルを管理する際に、ファイルサーバにアクセスできてもパスワードを知らない人にはファイルを閲覧できないように制限することができる。 Therefore, by setting the “document open password” for each PDF file, when managing PDF files uploaded to the file server, the file can be accessed for those who can access the file server but do not know the password. It can be restricted so that it cannot be viewed.
これらのパスワードはAdobe Acrobat(登録商標)で設定することができるほか、ページ記述言語向けのインタプリタGhostScriptのps2pdfコマンドを使用してPS(ポストスクリプト)ファイルをPDFファイルに変換する際に「sOwnerPassword」、「sUserPassword」といったオプションを使用することで設定することができる。そのため、これらの方法を用いてPDFファイルを作成するPDF生成用のプリンタドライバでは、出力するPDFファイルにパスワードの設定を行うことが可能である。 These passwords can be set with Adobe Acrobat (registered trademark), and when converting PS (postscript) files to PDF files using the ps2pdf command of the interpreter GhostScript for page description language, “sOwnerPassword”, It can be set by using an option like “sUserPassword”. Therefore, a printer driver for PDF generation that creates a PDF file using these methods can set a password for the output PDF file.
しかしながら、上記従来の印刷振り分けシステムでPDFファイルを生成し、そのPDFファイルにパスワードを設定してファイルサーバにアップロードする場合、個々のPDFファイルに異なるパスワードを設定すると、パスワードの管理に手間がかかる。即ち、PDFファイルとパスワードとの関係を何らかの手段で記録し、保管することが必要となる。また、PDFファイルを閲覧する際、閲覧者は個々のPDFファイルに設定されたパスワードを知る必要があるため、パスワードを問い合わせるなどのプロセスが発生し、手間がかかる。 However, when a PDF file is generated by the above-described conventional print distribution system, a password is set in the PDF file and the file is uploaded to the file server, if a different password is set in each PDF file, it takes time to manage the password. That is, it is necessary to record and store the relationship between the PDF file and the password by some means. In addition, when browsing a PDF file, the viewer needs to know the password set in each PDF file, so a process such as inquiring about the password occurs and takes time.
本発明は、このような問題を解決するためになされたものであり、その目的は、個々のデータファイルに異なるパスワードを設定して記憶装置に格納する場合に、設定したパスワードの管理を不要にし、かつパスワードを意識することなくデータファイルを閲覧できるようにすることである。 The present invention has been made to solve such a problem, and an object of the present invention is to make it unnecessary to manage a set password when a different password is set in each data file and stored in a storage device. And to be able to browse data files without being conscious of passwords.
本発明のデータ処理システムは、出力対象に対する所定の操作を許可するための認証情報を受け付ける受付手段と、前記受付手段によって受け付けられた認証情報を所定の規則に基づいて変換する認証情報変換手段と、前記出力対象に基づいて、前記認証情報変換手段によって変換された認証情報が設定された所定の形式のデータを生成するデータ生成手段と、前記データ生成手段によって生成されたデータと前記受付手段によって受け付けられた認証情報を対応付けて記憶装置に記憶する記憶制御手段と、前記記憶装置に記憶されたデータに対する前記操作の要求に応じて、該データに対応付けて記憶された認証情報を前記記憶装置から取得する認証情報取得手段と、前記認証情報取得手段によって取得された認証情報の前記所定の規則に基づく変換を前記認証情報変換手段に要求する認証情報変換要求手段と、前記認証情報変換要求手段によって要求された変換が実施された認証情報に基づいて、前記データに対する前記操作を行う操作実行手段とを有するデータ処理システムである。 The data processing system of the present invention includes a receiving unit that receives authentication information for permitting a predetermined operation on an output target, and an authentication information converting unit that converts the authentication information received by the receiving unit based on a predetermined rule. A data generation unit that generates data in a predetermined format in which the authentication information converted by the authentication information conversion unit is set based on the output target; the data generated by the data generation unit; and the reception unit Storage control means for associating the received authentication information with the storage device, and storing the authentication information stored in association with the data in response to the operation request for the data stored in the storage device Authentication information acquisition means acquired from the device, and the predetermined rule of the authentication information acquired by the authentication information acquisition means Authentication information conversion requesting means for requesting conversion based on the authentication information conversion means, and operation execution means for performing the operation on the data based on the authentication information subjected to the conversion requested by the authentication information conversion requesting means; Is a data processing system.
本発明によれば、個々のデータファイルに異なるパスワードを設定して記憶装置に格納する場合に、設定したパスワードの管理が不要になり、かつパスワードを意識することなくデータファイルを閲覧することができる。 According to the present invention, when a different password is set for each data file and stored in the storage device, management of the set password becomes unnecessary, and the data file can be browsed without being aware of the password. .
以下、本発明の実施形態について図面を参照して説明する。
〈データ処理ネットワークの構成及び概略動作〉
図1は、本発明の実施形態のデータ処理システムとしての印刷振り分けシステムを含むデータ処理ネットワークを示す図である。
Embodiments of the present invention will be described below with reference to the drawings.
<Data processing network configuration and general operation>
FIG. 1 is a diagram showing a data processing network including a print distribution system as a data processing system according to an embodiment of the present invention.
このデータ処理ネットワークは、それぞれがLANなどのネットワーク100に接続された複数台(ここでは2台)のクライアント端末200−1,200−2、印刷振り分けシステム300、認証サーバ400、ファイルサーバ500、及び複数台(ここでは2台)のプリンタ600−1,600−2を備えている。以下の説明において、個々のクライアント端末200−1,200−2、個々のプリンタ600−1,600−2を区別しないときは、クライアント端末200、プリンタ600とする。
The data processing network includes a plurality (two in this case) of client terminals 200-1 and 200-2, a
クライアント端末200は、印刷振り分けシステム300に対して、出力先を指定せずに印刷要求を行うことができる。印刷振り分けシステム300は、仮想プリンタドライバを内蔵しており、クライアント端末200から印刷要求を受けたとき、従来の印刷振り分けシステムと同様に固有識別値を取得し、その固有識別値に基づいて、予めそのクライアント端末200に割り当てられたプリンタ600を識別する。そして、内蔵する複数個のプリンタドライバの中から、印刷要求を行ったクライアント端末200に割り当てられたプリンタ600に対応するプリンタドライバに印刷指示を出す。この印刷指示を受けたプリンタドライバは、印刷要求に係る印刷データからプリンタ600の機種に固有の印刷データ(RAWデータ及び付加データとしてのPDLコマンドなど)を生成し、プリンタ600へ送出する。
The
ここで、クライアント端末200がファットクライアントとして構成されている場合、印刷要求に係る印刷データは、クライアント端末200にインストールされたアプリケーションプログラムが生成する。また、クライアント端末200がシンクライアントとして構成されている場合、印刷要求に係る印刷データは、印刷振り分けシステム300にインストールされたアプリケーションプログラムが生成する。
Here, when the
また、クライアント端末200は、印刷振り分けシステム300に対して、出力先をファイルサーバ500に指定した印刷要求を行うこともできる。印刷振り分けシステム300は、クライアント端末200から出力先をファイルサーバ500に指定した印刷要求を受けたとき、内蔵するプリンタドライバの中から印刷要求に係る印刷データをPDFファイルに変換するプリンタドライバ(以下、PDF生成用プリンタドライバ)に印刷指示を出す。この印刷指示を受けたPDF生成用プリンタドライバは、印刷要求に係る印刷データからPDFファイルを生成し、ファイルサーバ500にアップロードする。
In addition, the
クライアント端末200のユーザは、出力先をファイルサーバ500に指定した印刷要求を行うとき、印刷設定として任意の文字列からなるパスワードを入力することができる。この文字列は印刷振り分けシステム300により、所定の規則に従って別の文字列に変換される。PDF生成用プリンタドライバは、この変換された文字列を、印刷データから生成したPDFファイルを開くためのパスワードとして設定する。また、PDF生成用プリンタドライバは、このパスワードが設定されたPDFファイルをファイルサーバ500にアップロードするとき、変換前の文字列、即ちクライアント端末200から入力されたパスワードを構成する文字列を、PDFファイルの付加情報として紐付ける(対応付ける)。
The user of the
認証サーバ400には、ファイルサーバ500にアップロードされたPDFファイルを閲覧することを許可されたユーザを認証するための認証情報(ユーザ名、パスワードなど)が登録され、保持されている。
The
クライアント端末200は、印刷振り分けシステム300に対して、ファイルサーバ500にアップロードされたPDFファイルの閲覧要求を行うことができる。印刷振り分けシステム300は、クライアント端末200から閲覧要求を受けると、クライアント端末200から入力されたユーザの認証情報が認証サーバ400に登録済みか否かに基づいてユーザ認証を行う。認証許可(認証OK)、即ちクライアント端末200から入力されたユーザの認証情報が認証サーバ400に登録済みであれば、ファイルサーバ500にアップロードされたPDFファイルの閲覧を可能にする。この手順の詳細については後述する。
The
〈印刷振り分けシステムのハードウェア構成〉
図2は、図1における印刷振り分けシステム300のハードウェア構成を示すブロック図である。
<Hardware configuration of print distribution system>
FIG. 2 is a block diagram showing a hardware configuration of the
印刷振り分けシステム300は、それぞれがバス301に接続されたCPU302、ROM303、RAM304、HDD(ハードディスク装置)305、操作部306、表示部307、及びネットワークI/F(インタフェース)308を有するコンピュータにより構成されている。
The
CPU302は、HDD305から各種プログラムやデータを読み出し、プログラムに記述されたコードを実行することで、印刷振り分けシステム300を統括的に制御する。ROM303は、BIOSや、マウスやキーボード等のハードウェアと最低限のアクセスを可能とするデバイスドライバ等を記憶している。RAM304は、CPU302が各種プログラムを実行するときの作業エリアとなる。HDD305は、各種プログラムやデータを記憶している。
The
操作部306は、マウスやキーボードなど、ユーザや管理者が印刷振り分けシステム300を操作する指示を入力するための装置である。表示部307は、LCDなどの表示素子を備えており、操作部306から入力された指示や、印刷振り分けシステム300の動作状態などを表示するための手段である。ネットワークI/F308は、ネットワーク100に接続するための手段であり、例えばイーサネット(登録商標)カードを実体とする。
The
なお、クライアント端末200、認証サーバ400、及びファイルサーバ500のハードウェア構成も印刷振り分けシステム300のハードウェア構成と同様である。また、プリンタ600は、周知の構成を有するレーザプリンタ、インクジェットプリンタ、MFPなどである。
Note that the hardware configurations of the
〈クライアント端末及び印刷振り分けシステムの機能ブロック〉
図3は、図1におけるクライアント端末200及び印刷振り分けシステム300の機能ブロック、並びに、それらの機能ブロックと、認証サーバ400、ファイルサーバ500及びプリンタ600との関係を示す図である。
<Functional blocks of client terminal and print distribution system>
FIG. 3 is a diagram illustrating the functional blocks of the
クライアント端末200には、アプリケーションとして、印刷アプリケーション210と、閲覧用アプリケーション220がインストール済みである。印刷振り分けシステム300は、仮想プリンタドライバ310、発送処理部320、PDF生成用プリンタドライバ330、及び複数個(ここでは2個)のプリンタドライバ340−1,340−2を備えている。発送処理部320は、印刷指示部321と、閲覧受付部322と、文字列変換部323を備えている。仮想プリンタドライバ310、発送処理部320、及びPDF生成用プリンタドライバ330が、本発明に係るデータ処理プログラムに対応する。なお、以下の説明において、プリンタドライバ340−1,340−2を区別しないときは、プリンタドライバ340とする。
In the
ここでは、印刷振り分けシステム300が1つのコンピュータによるサーバ(データ処理装置)として構成されているが、例えばPDF生成用プリンタドライバ330及びプリンタドライバ340を別のコンピュータに実装する等、複数のコンピュータに分散させたシステム構成とすることもできる。また、印刷アプリケーション210のみがインストールされたクライアント端末や、閲覧用アプリケーション220のみがインストールされたクライアント端末を設けることもできる。
Here, the
印刷アプリケーション210は、ユーザからの印刷指示を受け付け、仮想プリンタドライバ310に印刷指示を出力する機能を持つ。閲覧用アプリケーション220は、ユーザからの閲覧指示を受け付け、閲覧受付部322に閲覧要求を出力する機能を持つ。
The
仮想プリンタドライバ310は、印刷アプリケーション210からの印刷指示を受け取り、発送処理部320に発送処理指示を出力する機能を持つ。ここで、印刷アプリケーション210からの印刷指示には、出力先の指定の無いものと、出力先がファイルサーバ500に指定されたものとがある。そして、後者の場合、印刷アプリケーション210は印刷設定として文字列からなるパスワードをも出力する。
The
発送処理部320は、発送処理指示に応じて、印刷指示部321に印刷実行指示を出力する機能を持つ。より詳しくは、印刷アプリケーション210からの印刷指示に出力先の指定が無いときは、固有識別値を取得し、その固有識別値とともに印刷実行指示を出力する。一方、印刷アプリケーション210からの印刷指示の出力先がファイルサーバ500に指定されていた場合、印刷設定としてのパスワードの文字列を渡すとともに、印刷実行指示を出力する。
The
印刷指示部321は、固有識別値とともに印刷実行指示を受け取ったときは、保持しているテーブルを参照することで、予めクライアント端末200に割り当てられたプリンタ600を識別する。そして、印刷指示部321に対して、その識別したプリンタ600に対応するプリンタドライバ340に印刷実行指示を出力することを指示する。
When the
一方、印刷指示部321は、パスワードの文字列とともに印刷実行指示を受け取ったときは、PDF生成用プリンタドライバ330に印刷実行指示を出力することを指示する。このとき、印刷指示部321は、印刷実行指示とともに、パスワードの文字列、及びそれを文字列変換部323で他の文字列に変換した文字列を渡す。
On the other hand, when receiving the print execution instruction together with the password character string, the
閲覧受付部322は、閲覧用アプリケーション220からの要求に応じて、認証サーバ400に認証要求を出力する機能を持つ。また、閲覧受付部322は、認証成功の後、閲覧用アプリケーション220からの要求に応じて、ファイルサーバ500上の閲覧可能なPDFファイルを判定し、一覧として閲覧用アプリケーション220に通知する機能を持つ。また、閲覧受付部322は、閲覧用アプリケーション220からの要求に応じて、ファイルサーバ500上のPDFファイルにアクセスする機能を持つ。
The
文字列変換部323は、入力された文字列を所定のルール(規則)に従って別の文字列に変換して返す手段である。本実施形態では、印刷指示部321から入力された、印刷設定のパスワードの文字列を別の文字列に変換し、印刷指示部321に返す。また、閲覧受付部322から入力された、ファイルサーバ500上のパスワードファイル(付加情報のファイル)のパスワードの文字列を別の文字列に変換する。上記のルールとしては、入力文字列の各文字をアルファベットの3文字後ろにずらすシーザー暗号がある。ただし、印刷指示時と閲覧要求時で同じ入力文字列に対して同じ変換結果が得られるような変換ルールであれば、その種類は問わない。
The character
プリンタドライバ340は、印刷指示部321から受け取った印刷指示に従って、プリンタ600の機種に固有の印刷データ(RAWデータ及び付加データとしてのPDLコマンドなど)を生成し、プリンタ600へ送出する機能を持つ。
The printer driver 340 has a function of generating print data (such as RAW data and a PDL command as additional data) specific to the model of the printer 600 according to the print instruction received from the
また、PDF生成用プリンタドライバ330は、印刷指示部321から受け取った印刷指示に従って、印刷データに対応するPDFファイルを生成する機能を持つ。また、PDF生成用プリンタドライバ330は、印刷指示部321から受け取った、文字列変換部323で変換された文字列をPDFファイルの付加情報とし、PDFファイルに紐付けて、記憶装置としてのファイルサーバ500にアップロードする機能を持つ。
The PDF
認証装置としての認証サーバ400は、閲覧受付部322からの認証要求に応じて、保持している認証情報から、認証許可、認証拒否(認証NG)を判定し、判定結果(認証結果)を返す機能を持つ。ファイルサーバ500は、PDF生成用プリンタドライバ330からアップロードされてPDFファイルとそれに紐付けられた付加情報を保持する機能を持つ。
In response to an authentication request from the
〈PDFファイルの生成及びファイルサーバへのアップロード処理〉
図4は、図1に示すデータ処理ネットワークにおけるPDFファイルの生成及びファイルサーバへのアップロード処理の手順を示すシーケンス図である。この図を参照して、印刷アプリケーション210からの印刷指示に応じて、PDFファイルをファイルサーバ500にアップロードする手順について説明する。
<Generate PDF file and upload to file server>
FIG. 4 is a sequence diagram showing a procedure for generating a PDF file and uploading it to a file server in the data processing network shown in FIG. A procedure for uploading a PDF file to the
まず印刷アプリケーション210は、仮想プリンタドライバ310に対するユーザの印刷設定としてのパスワードの文字列が入力されると、仮想プリンタドライバ310に対してパスワードの文字列とともに、印刷指示を出力する(ステップS1)。ここでは、パスワードとして、文字列“abc”が入力された場合を示している。
First, when a password character string as a user print setting is input to the
受付手段としての仮想プリンタドライバ310は、印刷指示を受け付け、発送処理部320に対し、パスワードの文字列とともに、発送処理指示を出力する(ステップS2:受付ステップ)。パスワードの文字列は、出力対象としてのPDFファイルに対する所定の操作としてのファイル閲覧を許可するための認証情報である。発送処理部320は、発送処理指示を受けて、印刷指示部321に対してパスワードの文字列とともに、印刷実行指示を出力する(ステップS3)。
The
印刷指示部321は、文字列変換部323にパスワードの文字列“abc”を渡し、文字列変換指示を出力する(ステップS4)。文字列変換部323は、渡された文字列“abc”を所定のルールに従って別の文字列に変換(暗号化)して暗号化パスワードを生成し(ステップS5:認証情報変換ステップ)、印刷指示部321に渡す(ステップS6)。ここでは、所定のルールとして、アルファベットを3文字後ろにずらすシーザー暗号を採用し、文字列“def”に変換した場合を示している。このとき、文字列変換部323は認証情報変換手段として機能する。
The
印刷指示部321は、PDF生成用プリンタドライバ330に対し、印刷開始指示を出力する(ステップS7)。その際、文字列変換部323で変換した後の文字列“def”を「パスワード」として、変換前の文字列“abc”を「変換前のパスワード」として印刷設定に含めてPDF生成用プリンタドライバ330に渡す。
The
PDF生成用プリンタドライバ330は、変換された文字列“def”を「文書(ファイル)を開くパスワード」として設定したPDFファイルを生成し(ステップS8:データ生成ステップ)、ファイルサーバ500にアップロードする(ステップS9:ファイル出力ステップ)。ファイルサーバ500は、PDFファイルがアップロードされたことをPDF生成用プリンタドライバ330に通知する(ステップS10)。
The PDF
PDF生成用プリンタドライバ330は、変換前の文字列“abc”をファイルサーバ500にアップロードしたPDFファイルと紐付けた付加情報のファイルを生成し、ファイルサーバ500にアップロードする(ステップS11:記憶制御ステップ)。ファイルサーバ500は、付加情報のファイルがアップロードされたことをPDF生成用プリンタドライバ330に通知する(ステップS12)。つまり、PDF生成用プリンタドライバ330は、データ生成手段、及び記憶制御手段として機能する。
The PDF
ファイルサーバ500からの通知は、PDF生成用プリンタドライバ330から順次、印刷指示部321、発送処理部320、仮想プリンタドライバ310を通って、印刷アプリケーション210へ送られる(ステップS13〜S16)。
Notifications from the
〈ファイルサーバ上のファイル構成〉
図5は、図4に示す手順によりファイルサーバ500にアップロード(格納)されたPDFファイル及び付加情報のファイルの構成を説明するための図である。この例では、3つの文書の印刷設定としてのパスワードをそれぞれ“abc”、“ddd”、“zzz”とした場合のPDFファイル及び付加情報のファイル(パスワードファイル)を示している。
<File structure on the file server>
FIG. 5 is a view for explaining the structure of a PDF file and additional information file uploaded (stored) in the
PDFファイル001_a.pdf、PDFファイル002_b.pdf、PDFファイル003_c.pdfには、それぞれ文書を開くパスワードとして、“abc”、“ddd”、“zzz”からシーザー暗号により変換された“def”、“ggg”、“ccc”が設定されている。ここで、3文字後ろにずらす際、zの次はaに戻る。 The PDF file 001_a.pdf, the PDF file 002_b.pdf, and the PDF file 003_c.pdf have “def”, “ “ggg” and “ccc” are set. Here, when shifting back three characters, the next to z returns to a.
印刷設定としてのパスワード“abc”は、付加情報のファイルとしてテキストファイル等の形式で記憶されており、ファイル名は001_a.pdfの拡張子のみを変えた「001_a.pwd」として保存されている。002_b.pdf、003_c.pdfについても同様である。 The password “abc” as the print setting is stored in the form of a text file or the like as a file of additional information, and the file name is stored as “001_a.pwd” in which only the extension of 001_a.pdf is changed. The same applies to 002_b.pdf and 003_c.pdf.
〈閲覧要求に係る認証及び閲覧可能なファイルの一覧の取得〉
図6は、閲覧用アプリケーション220により提供されるGUIの表示画面の例を示す図であり、図7は、図6に示す表示画面上でユーザが「一覧を表示」ボタンを押した場合に表示される認証情報(ユーザアカウント)入力画面を示す図である。また、図8は、閲覧受付部322が閲覧可能なPDFファイルの一覧をファイルサーバ500から取得する手順を示すシーケンス図である。
<Authentication related to browsing requests and acquisition of a list of files that can be browsed>
6 is a diagram illustrating an example of a GUI display screen provided by the
図6に示すように、閲覧用アプリケーション220により提供されるGUIの表示画面230には、閲覧可能なPDFファイルの一覧を表示する領域231、「一覧を表示」ボタン232、及び「閲覧」ボタン233が配置されている。
As shown in FIG. 6, the
ユーザが表示画面230上の「一覧を表示」ボタン232を押すと、図7に示す認証情報入力画面240が表示される。認証情報入力画面240には、ユーザ名の入力領域241、パスワードの入力領域242、及び「認証」ボタン243が配置されている。
When the user presses a “display list”
ユーザがユーザ名及びパスワードを入力し、「認証」ボタン243を押すと、閲覧用アプリケーション220は、発送処理部320に対し、閲覧可能なPDFファイルの一覧を要求する(図8のステップS101)。ここでは、ユーザ名がuser、パスワードが1234の場合を示している。
When the user inputs the user name and password and presses the “authentication”
発送処理部320は、閲覧受付部322に対し、認証情報を含む認証要求を出力する(ステップS102)。閲覧受付部322は、認証要求に応じて、認証サーバ400に対し認証要求を出力する(ステップS103)。
The
認証サーバ400は、閲覧受付部322からの認証要求に含まれている認証情報が、保持している認証情報テーブルに登録されているか否かに基づいて、認証許可、認証拒否を判定し、その結果(認証結果)を閲覧受付部322に返す(ステップS104:認証結果取得ステップ)。閲覧受付部322は、受け取った認証結果を発送処理部320に渡す(ステップS105)。閲覧受付部322は、認証結果取得手段として機能する。
The
ここで、認証情報のユーザ名とパスワードがテーブルのものと一致すれば認証許可とする。しかし、ユーザ名が登録されていなかったり、パスワードが異なっていたりした場合は処理が終了する。 Here, if the user name and password in the authentication information match those in the table, authentication is permitted. However, if the user name is not registered or the password is different, the process ends.
認証許可の場合、発送処理部320は、閲覧受付部322に対し、閲覧可能なPDFファイルをリストアップするよう要求する(ステップS106)。閲覧受付部322は、ファイルサーバ500に存在するPDFファイルを検索し、閲覧可能なPDFファイルを確認する(ステップS107、S108)。ここで、閲覧可能なPDFファイルの例として、PDFファイルと、それに紐付いた付加情報のファイルが存在しているなら閲覧可能とすることが挙げられる。
In the case of authentication permission, the
データ一覧取得手段としての閲覧受付部322は、確認した閲覧可能なすべてのPDFファイルの一覧(リスト)を発送処理部320に渡す(ステップS109:ファイル一覧取得ステップ)。発送処理部320は、受け取った閲覧可能なPDFファイルの一覧を閲覧用アプリケーション220に渡す(ステップS110)。
The
閲覧用アプリケーション220は、図9に示すように、表示画面230上の閲覧可能なPDFファイルの一覧を表示する領域231に閲覧可能なPDFファイルの一覧を表示する。
As shown in FIG. 9, the
〈PDFファイルの選択及び閲覧〉
図10は、図9に示すGUIの表示画面230上で選択されたPDFファイルをファイルサーバ500から取得して開く手順を示すシーケンス図である。
<Selection and browsing of PDF files>
FIG. 10 is a sequence diagram showing a procedure for acquiring and opening a PDF file selected on the
図9に示すGUIの表示画面230上の領域231に表示されているPDFファイルの一覧の中からユーザが1つのPDFファイルを選択し、「閲覧」ボタン233を押すと、閲覧用アプリケーション220は、発送処理部320に対し、ユーザが選択したPDFファイルの閲覧要求を出力する(ステップS111)。ここでは、001_a.pdfを選択したものとする。
When the user selects one PDF file from the list of PDF files displayed in the
発送処理部320は、認証許可であれば、閲覧受付部322に閲覧要求を出力する(ステップS112)。認証情報取得手段としての閲覧受付部322は、閲覧要求に応じて、ファイルサーバ500にアクセスし、ファイルサーバ500上に存在する付加情報のファイル001_a.pwdを開き、記載された文字列である“abc”を取得する(ステップS113、S114:認証情報取得ステップ)。
If the authentication is permitted, the
閲覧受付部322は、取得した文字列である“abc”を文字列変換部323に渡し、文字列の変換を要求する(ステップS115:認証情報変換要求ステップ)。文字列変換部323は、ルールに従い文字列の変換を行い、変換後の文字列“def”を閲覧受付部322に渡す(ステップS116)。このとき、閲覧受付部322は認証情報変換要求手段として機能する。
The
閲覧受付部322は、ファイルサーバ500にアクセスし、変換後の文字列“def”を用いて001_a.pdfを開き(ステップS117、S118:操作実行ステップ)、発送処理部320に渡す(ステップS119)。閲覧受付部322は、操作実行手段として機能する。発送処理部320は、開かれた001_a.pdfのファイルを閲覧用アプリケーション220に渡す(ステップS120)。閲覧用アプリケーション220は、001_a.pdfのファイルを表示する。
The
以上のように、本実施形態に係るデータ処理システムによれば、入力されたパスワードを暗号化(異なる文字列に変換)し、PDFファイルを開くパスワードに設定するとともに、入力されたパスワードをPDFファイルに紐付く付加情報とし、PDFファイル及び付加情報ファイルをファイルサーバ500にアップロードするので、パスワードの入力者はパスワードの管理が不要になる。また、PDFファイルの閲覧者はファイルを開くためのパスワードを意識することなく、ファイルを開けるようになる。
As described above, according to the data processing system of the present embodiment, the input password is encrypted (converted to a different character string), set to a password for opening the PDF file, and the input password is set to the PDF file. Since the PDF file and the additional information file are uploaded to the
100…ネットワーク、200−1,200−2…クライアント端末、210…印刷アプリケーション、220…閲覧用アプリケーション、300…印刷振り分けシステム、310…仮想プリンタドライバ、320…発送処理部、321…印刷指示部、322…閲覧受付部、323…文字列変換部、330…PDF生成用プリンタドライバ、340−1,340−2…プリンタドライバ、400…認証サーバ、500…ファイルサーバ、600−1,600−2…プリンタ。
DESCRIPTION OF
Claims (9)
前記受付手段によって受け付けられた認証情報を所定の規則に基づいて変換する認証情報変換手段と、
前記出力対象に基づいて、前記認証情報変換手段によって変換された認証情報が設定された所定の形式のデータを生成するデータ生成手段と、
前記データ生成手段によって生成されたデータと前記受付手段によって受け付けられた認証情報を対応付けて記憶装置に記憶する記憶制御手段と、
前記記憶装置に記憶されたデータに対する前記操作の要求に応じて、該データに対応付けて記憶された認証情報を前記記憶装置から取得する認証情報取得手段と、
前記認証情報取得手段によって取得された認証情報の前記所定の規則に基づく変換を前記認証情報変換手段に要求する認証情報変換要求手段と、
前記認証情報変換要求手段によって要求された変換が実施された認証情報に基づいて、前記データに対する前記操作を行う操作実行手段と
を有するデータ処理システム。 Accepting means for accepting authentication information for permitting a predetermined operation on the output target;
Authentication information converting means for converting authentication information received by the receiving means based on a predetermined rule;
Data generation means for generating data in a predetermined format in which authentication information converted by the authentication information conversion means is set based on the output object;
Storage control means for associating the data generated by the data generating means with the authentication information received by the receiving means and storing them in a storage device;
In response to a request for the operation on the data stored in the storage device, authentication information acquisition means for acquiring authentication information stored in association with the data from the storage device;
Authentication information conversion request means for requesting the authentication information conversion means to convert the authentication information acquired by the authentication information acquisition means based on the predetermined rule;
A data processing system comprising: an operation execution unit that performs the operation on the data based on the authentication information subjected to the conversion requested by the authentication information conversion request unit.
前記操作の要求に係る認証要求の認証結果を認証装置から取得する認証結果取得手段と、前記認証結果が認証許可の場合に、前記所定の操作が可能なデータ一覧を取得するデータ一覧取得手段と、を有し、前記認証情報取得手段は、前記データ一覧取得手段によって取得されたデータ一覧から選択されたデータに対応付けて記憶された認証情報を取得する、データ処理システム。 The data processing system of claim 1, wherein
An authentication result acquisition unit that acquires an authentication result of an authentication request related to the operation request from an authentication device; and a data list acquisition unit that acquires a data list capable of the predetermined operation when the authentication result is authentication permission; The authentication information acquisition unit acquires the authentication information stored in association with the data selected from the data list acquired by the data list acquisition unit.
前記所定の規則は、文字列を異なる文字列に変換することであり、かつ同じ文字列に対して同じ変換結果が得られることである、データ処理システム。 The data processing system of claim 1, wherein
The data processing system, wherein the predetermined rule is to convert a character string into a different character string and to obtain the same conversion result for the same character string.
指定された出力先に対応するプリンタドライバに印刷指示を出力する印刷指示手段を有し、前記データ生成手段及び前記記憶制御手段は、前記指定された出力先としての前記記憶装置に対応するプリンタドライバとして構成されている、データ処理システム。 The data processing system of claim 1, wherein
A print instruction unit that outputs a print instruction to a printer driver corresponding to the designated output destination, wherein the data generation unit and the storage control unit are printer drivers corresponding to the storage device as the designated output destination; Configured as a data processing system.
前記印刷指示手段は、前記プリンタドライバに対して、前記出力対象に対する所定の操作を許可するための認証情報、及び前記認証情報変換手段によって変換された認証情報を含む印刷設定を伴う印刷指示を出力する、データ処理システム。 The data processing system according to claim 4, wherein
The print instruction means outputs to the printer driver a print instruction with print settings including authentication information for allowing a predetermined operation on the output target and authentication information converted by the authentication information conversion means. A data processing system.
前記受付ステップによって受け付けられた認証情報を所定の規則に基づいて変換する第1の認証情報変換ステップと、
前記出力対象に基づいて、前記第1の認証情報変換ステップによって変換された認証情報が設定された所定の形式のデータを生成するデータ生成ステップと、
前記データ生成ステップによって生成されたデータと前記受付ステップによって受け付けられた認証情報を対応付けて記憶装置に記憶する記憶制御ステップと、
前記記憶装置に記憶されたデータに対する前記操作の要求に応じて、該データに対応付けて記憶された認証情報を前記記憶装置から取得する認証情報取得ステップと、
前記認証情報取得ステップによって取得された認証情報を所定の規則に基づいて変換する第2の認証情報変換ステップと、
前記第2の認証情報変換ステップによって変換された認証情報に基づいて、前記データに対する前記操作を行う操作実行ステップと
を有するデータ処理方法。 A reception step for receiving authentication information for permitting a predetermined operation on the output target;
A first authentication information conversion step for converting the authentication information received by the receiving step based on a predetermined rule;
A data generation step for generating data in a predetermined format in which the authentication information converted by the first authentication information conversion step is set based on the output object;
A storage control step of storing the data generated by the data generation step and the authentication information received by the reception step in association with each other in a storage device;
An authentication information acquisition step of acquiring authentication information stored in association with the data in response to a request for the operation on the data stored in the storage device;
A second authentication information conversion step for converting the authentication information acquired by the authentication information acquisition step based on a predetermined rule;
An operation execution step of performing the operation on the data based on the authentication information converted by the second authentication information conversion step.
前記操作の要求に係る認証要求の認証結果を認証装置から取得する認証結果取得ステップと、前記認証結果が認証許可の場合に、前記所定の操作が可能なデータ一覧を取得するデータ一覧取得ステップと、を有し、前記認証情報取得ステップは、前記データ一覧取得ステップによって取得されたデータ一覧から選択されたデータに対応付けて記憶された認証情報を取得する、データ処理方法。 The data processing method according to claim 6, wherein
An authentication result acquisition step of acquiring an authentication result of an authentication request related to the operation request from an authentication device; and a data list acquisition step of acquiring a data list capable of the predetermined operation when the authentication result is authentication permission; The authentication information acquisition step acquires the authentication information stored in association with the data selected from the data list acquired by the data list acquisition step.
前記受付手段によって受け付けられた認証情報を所定の規則に基づいて変換する認証情報変換手段と、
前記出力対象に基づいて、前記認証情報変換手段によって変換された認証情報が設定された所定の形式のデータを生成するデータ生成手段と、
前記データ生成手段によって生成されたデータと前記受付手段によって受け付けられた認証情報を対応付けて記憶装置に記憶する記憶制御手段と、
前記記憶装置に記憶されたデータに対する前記操作の要求に応じて、該データに対応付けて記憶された認証情報を前記記憶装置から取得する認証情報取得手段と、
前記認証情報取得手段によって取得された認証情報の前記所定の規則に基づく変換を前記認証情報変換手段に要求する認証情報変換要求手段と、
前記認証情報変換要求手段によって要求された変換が実施された認証情報に基づいて、前記データに対する前記操作を行う操作実行手段と
を有するデータ処理装置。
Accepting means for accepting authentication information for permitting a predetermined operation on the output target;
Authentication information converting means for converting authentication information received by the receiving means based on a predetermined rule;
Data generation means for generating data in a predetermined format in which authentication information converted by the authentication information conversion means is set based on the output object;
Storage control means for associating the data generated by the data generating means with the authentication information received by the receiving means and storing them in a storage device;
In response to a request for the operation on the data stored in the storage device, authentication information acquisition means for acquiring authentication information stored in association with the data from the storage device;
Authentication information conversion request means for requesting the authentication information conversion means to convert the authentication information acquired by the authentication information acquisition means based on the predetermined rule;
A data processing apparatus comprising: an operation execution unit that performs the operation on the data based on the authentication information subjected to the conversion requested by the authentication information conversion request unit.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013191125A JP2015056170A (en) | 2013-09-13 | 2013-09-13 | Data processing system, data processing method, data processing program, and data processor |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013191125A JP2015056170A (en) | 2013-09-13 | 2013-09-13 | Data processing system, data processing method, data processing program, and data processor |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2015056170A true JP2015056170A (en) | 2015-03-23 |
Family
ID=52820482
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013191125A Pending JP2015056170A (en) | 2013-09-13 | 2013-09-13 | Data processing system, data processing method, data processing program, and data processor |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2015056170A (en) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004287824A (en) * | 2003-03-20 | 2004-10-14 | Ricoh Co Ltd | Printer driver program and printer |
JP2005258784A (en) * | 2004-03-11 | 2005-09-22 | Ricoh Co Ltd | Resource management device, information processor, resource management program, resource display program and recording medium |
JP2006294017A (en) * | 2005-03-18 | 2006-10-26 | Ricoh Co Ltd | System and program for processing print information, and recording medium |
JP2009026014A (en) * | 2007-07-18 | 2009-02-05 | Canon Inc | Document output device, control method thereof and document output system |
JP2009141784A (en) * | 2007-12-07 | 2009-06-25 | Murata Mach Ltd | Image reading device and image reading method |
JP2010218154A (en) * | 2009-03-16 | 2010-09-30 | Ricoh Co Ltd | File protection device, file protection method, file protection program, and recording medium |
JP2013122654A (en) * | 2011-12-09 | 2013-06-20 | Canon Marketing Japan Inc | Image forming system, information processing apparatus, information processing method, and computer program |
-
2013
- 2013-09-13 JP JP2013191125A patent/JP2015056170A/en active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004287824A (en) * | 2003-03-20 | 2004-10-14 | Ricoh Co Ltd | Printer driver program and printer |
JP2005258784A (en) * | 2004-03-11 | 2005-09-22 | Ricoh Co Ltd | Resource management device, information processor, resource management program, resource display program and recording medium |
JP2006294017A (en) * | 2005-03-18 | 2006-10-26 | Ricoh Co Ltd | System and program for processing print information, and recording medium |
JP2009026014A (en) * | 2007-07-18 | 2009-02-05 | Canon Inc | Document output device, control method thereof and document output system |
JP2009141784A (en) * | 2007-12-07 | 2009-06-25 | Murata Mach Ltd | Image reading device and image reading method |
JP2010218154A (en) * | 2009-03-16 | 2010-09-30 | Ricoh Co Ltd | File protection device, file protection method, file protection program, and recording medium |
JP2013122654A (en) * | 2011-12-09 | 2013-06-20 | Canon Marketing Japan Inc | Image forming system, information processing apparatus, information processing method, and computer program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6682254B2 (en) | Authentication cooperation system, authentication cooperation method, authorization server and program | |
US8482778B2 (en) | Print intermediary server and print intermediary method | |
US8402265B2 (en) | Image forming apparatus, image processing system, method for controlling image processing system, and storage medium | |
US20140007199A1 (en) | Relay device, relay method, and non-transitory computer readable medium | |
JP2012133489A (en) | Printing system, printing service device, service providing device, control method and program | |
US10178134B2 (en) | Management apparatus and method for controlling management apparatus | |
US9307100B2 (en) | Information processing apparatus, information processing system, control methods thereof, and storage medium | |
US20160080374A1 (en) | Output system, output method, output data storage apparatus, and output data relay apparatus | |
US20180082067A1 (en) | Information Sharing Server, Information Sharing System And Non-Transitory Recording Medium | |
US20160283176A1 (en) | Image forming apparatus, image forming system, and method of image forming | |
JP2009301311A (en) | Printing system | |
KR20130047493A (en) | Image forming apprartus, license server, terminal device, method for installing application, and method for providing application file | |
JP2016064528A (en) | Image forming device, image forming device control method and program | |
JP6183035B2 (en) | Service providing system, service providing method and program | |
US9176682B2 (en) | Job performing control system, job performing system and job performing control method | |
US9886227B2 (en) | Computer, print control method, and networked system | |
JP6597202B2 (en) | Information processing apparatus, information processing system, information processing method, and program | |
JP2018202708A (en) | Setting information utilization system, electronic apparatus, setting information utilization method, and program | |
JP2017139013A (en) | Printing system, information processing device and program | |
JP5153464B2 (en) | Document management system, document management method, and computer program | |
JP2015108951A (en) | Printing system, information processing apparatus, image forming apparatus, and program | |
JP2021086426A (en) | Server system | |
JP2015056170A (en) | Data processing system, data processing method, data processing program, and data processor | |
JP2012003730A (en) | Printing apparatus, security printing method, printing program, printing system, and printer driver | |
JP2007072653A (en) | Printing method using print server, and print server |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160913 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170726 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170829 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20180306 |