專利名稱:打印管理系統(tǒng)和打印管理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及具有信息處理設(shè)備(例如��,個人計算機(jī))和打印設(shè)備(例如��,打印機(jī))的計算機(jī)系統(tǒng)內(nèi)的打印管理系統(tǒng)和打印管理方法��,具體地說����,涉及通過累積打印設(shè)備所打印的內(nèi)容和跟蹤打印數(shù)據(jù)的流動來防止信息泄漏的打印管理系統(tǒng)和打印管理方法���。
背景技術(shù):
作為傳統(tǒng)的防止保存在計算機(jī)內(nèi)的信息泄漏的措施��,廣泛地使用一種設(shè)置對機(jī)密信息或存儲機(jī)密信息的存儲服務(wù)器的訪問權(quán)和限制可以訪問機(jī)密信息的用戶的方法����。然而,近來大多數(shù)信息泄漏情況是被許可訪問機(jī)密信息的人有意圖的內(nèi)部作案���。
除了以企業(yè)的客戶信息為代表的大量信息之外�,還應(yīng)該防止泄漏量小而內(nèi)容重要的信息���。這樣的小量信息可以很容易作為打印資料帶出����。例如��,具有對給定信息的訪問權(quán)的人員可以通過打印將它帶出���。
在這種情況下���,就需要有能防止以打印資料形式泄漏保存在計算機(jī)內(nèi)的數(shù)據(jù)的措施。為此��,已經(jīng)提出如下許多措施。
(1)為要打印的文檔或者打印數(shù)據(jù)設(shè)置打印許可信息�����,打印時參考該信息(例如�����,見日本專利申請公報No.2004-252784)�����。
(2)對用戶使用接到網(wǎng)絡(luò)上的設(shè)備進(jìn)行驗證(例如����,見日本專利申請公報No.2003-288327)。
(3)打印服務(wù)器將打印數(shù)據(jù)以可再打印狀態(tài)保存��,還獲取諸如作業(yè)名��、客戶機(jī)名和用戶名之類的信息��,以及添加時間戳����。此外,還根據(jù)打印數(shù)據(jù)產(chǎn)生位映像數(shù)據(jù)��,將它作為打印日志保存(例如�����,見日本專利申請公報No.2002-149371)��。
(4)除了以上這些處理之外�����,打印機(jī)側(cè)還獲取打印日志���,將它存儲在服務(wù)器內(nèi)(例如���,見日本專利申請公報No.2003-330677)。
(5)在從客戶機(jī)接收打印數(shù)據(jù)的同時���,打印服務(wù)器還接收能唯一確定用戶的信息����,根據(jù)打印數(shù)據(jù)和用戶信息產(chǎn)生打印日志�����,以及啟動搜索、瀏覽和再打印(例如�����,見日本專利申請公報No.2004-118243)���。
這些現(xiàn)有技術(shù)中����,能跟蹤信息防止信息泄漏的方法(日本專利申請公報No.2002-149371�����、2003-330677和2004-118243)以允許搜索��、瀏覽和再打印的格式累積打印日志和打印內(nèi)容��。這些方法沒有考慮到保護(hù)包含在所累積的打印日志和打印內(nèi)容內(nèi)的機(jī)密信息�。管理和操作防止信息泄漏的系統(tǒng)的管理員(也稱為系統(tǒng)管理員)可以通過在系統(tǒng)內(nèi)累積的打印日志和打印內(nèi)容間接訪問機(jī)密信息。
發(fā)明內(nèi)容
本發(fā)明克服了這些傳統(tǒng)上的缺點(diǎn)�����,目的是提供一種能夠在能累積打印內(nèi)容和跟蹤打印處理請求源的網(wǎng)絡(luò)打印系統(tǒng)中限制對所累積的諸如打印日志和打印內(nèi)容之類的日志信息的訪問的打印管理系統(tǒng)和打印管理方法�����。
為了達(dá)到上述目的�����,本發(fā)明包括以下配置�����。
也就是說�,一種管理打印作業(yè)的日志的打印系統(tǒng)包括根據(jù)所發(fā)布的打印作業(yè)數(shù)據(jù)生成用于規(guī)定打印作業(yè)的日志信息的生成單元;將生成單元生成的日志信息保存在存儲單元內(nèi)與日志信息相應(yīng)的保存位置的保存單元�����;按照訪問保存在保存單元內(nèi)的日志信息的請求確定允許還是拒絕該訪問請求的確定單元����;以及在確定單元確定允許訪問請求時讀受到訪問請求的日志信息的訪問單元。
為了達(dá)到上述目的����,本發(fā)明還包括以下配置�����。
也就是說����,一種管理打印作業(yè)的日志的打印管理方法包括根據(jù)發(fā)布的打印作業(yè)數(shù)據(jù)生成用于規(guī)定打印作業(yè)的日志信息的生成步驟�;將在生成步驟生成的日志信息保存在存儲單元內(nèi)與日志信息相應(yīng)的保存位置的保存步驟;按照訪問在保存步驟所保存的日志信息的請求確定允許還是拒絕該訪問請求的確定步驟���;以及在確定步驟確定允許訪問請求時讀受到訪問請求的日志信息的訪問步驟�����。
為了達(dá)到上述目的����,本發(fā)明還包括以下配置��。
也就是說�,一種管理打印作業(yè)的日志的打印系統(tǒng)包括從進(jìn)行打印的用戶發(fā)布的打印作業(yè);打印打印作業(yè)的打印機(jī)�;根據(jù)打印作業(yè)的數(shù)據(jù)生成用于規(guī)定打印作業(yè)的日志信息的日志信息生成單元;根據(jù)日志信息識別發(fā)布打印作業(yè)的用戶或用戶所屬的組的用戶識別單元�����;與用戶識別單元的結(jié)果相應(yīng)地用發(fā)布打印作業(yè)的用戶或用戶所屬的組的公開密鑰對日志信息加密的加密單元���;以及將經(jīng)加密單元加密的日志信息存儲在預(yù)定存儲區(qū)的存儲單元�����。
為了達(dá)到上述目的�,本發(fā)明還包括以下配置�。
也就是說,一種管理打印作業(yè)的日志的打印方法包括從進(jìn)行打印的用戶發(fā)布的打印作業(yè)�;打印打印作業(yè)的打印機(jī);根據(jù)打印作業(yè)的數(shù)據(jù)生成用于規(guī)定打印作業(yè)的日志信息的日志信息生成步驟����;根據(jù)日志信息識別發(fā)布打印作業(yè)的用戶或用戶所屬的組的用戶識別步驟;與用戶識別步驟的結(jié)果相應(yīng)地用發(fā)布打印作業(yè)的用戶或用戶所屬的組的公開密鑰對日志信息加密的加密步驟��;以及將在加密步驟加密的日志信息存儲在預(yù)定存儲區(qū)的存儲步驟�。
本發(fā)明可以在能累積打印內(nèi)容和跟蹤打印處理請求源的網(wǎng)絡(luò)打印系統(tǒng)中限制對所累積的諸如打印日志和打印內(nèi)容之類的日志信息的訪問。
從以下結(jié)合附圖對一些典型實(shí)施例的說明中可以清楚地看到本發(fā)明的其他特征���。
圖1為示出按照本發(fā)明的一個實(shí)施例設(shè)計的打印系統(tǒng)的配置的方框圖�;圖2為示出按照本發(fā)明的實(shí)施例設(shè)計的主計算機(jī)1000和打印機(jī)1500的結(jié)構(gòu)的方框圖;圖3為示出主計算機(jī)1000內(nèi)用于打印處理的結(jié)構(gòu)的方框圖����;圖4為示出在目錄管理客戶機(jī)5000內(nèi)指定每個用戶/組的日志生成方法的處理的流程圖;圖5為示出在目錄管理客戶機(jī)5000內(nèi)指定每個用戶/組的存儲文件夾的處理的流程圖�;圖6為示出目錄管理客戶機(jī)的主菜單對話的用戶界面的例子的示意圖;圖7為示出每個用戶/組的日志生成方法指定對話的用戶界面的例子的示意圖����;圖8為示出每個用戶/組的存儲文件夾指定對話的用戶界面的例子的示意圖;圖9為示出用戶/組選擇對話的用戶界面的例子的示意圖����;圖10為示出日志生成方法指定對話的用戶界面的例子的示意圖;圖11為示出文件夾參考對話的用戶界面的例子的示意圖�����;圖12為示出目錄用戶(組)對象表的例子的表��;圖13為示出作業(yè)跟蹤單元400內(nèi)日志數(shù)據(jù)生成/發(fā)送處理的流程圖����;圖14為示出跟蹤管理單元500內(nèi)日志數(shù)據(jù)傳送處理的流程圖;
圖15為示出按照修改實(shí)施例跟蹤管理單元500內(nèi)的日志數(shù)據(jù)傳送處理的流程圖;圖16為示出系統(tǒng)管理員用跟蹤管理客戶機(jī)4000參考日志數(shù)據(jù)的方法的示意圖����;圖17為示出作業(yè)跟蹤管理單元500內(nèi)對日志數(shù)據(jù)進(jìn)行加密和傳送的處理的流程圖;圖18為示出系統(tǒng)管理員用跟蹤管理客戶機(jī)4000參考經(jīng)過加密的日志數(shù)據(jù)的方法的示意圖��;圖19為示出日志數(shù)據(jù)的結(jié)構(gòu)的示意圖�����;圖20為第一實(shí)施例內(nèi)訪問日志數(shù)據(jù)時的順序圖����;以及圖21為第二實(shí)施例內(nèi)訪問日志數(shù)據(jù)時的順序圖���。
具體實(shí)施例方式下面將結(jié)合附圖對本發(fā)明的第一實(shí)施例進(jìn)行詳細(xì)說明�����。
<系統(tǒng)配置>
圖1為示出按照本發(fā)明的第一實(shí)施例設(shè)計的打印系統(tǒng)的配置的實(shí)例的方框圖���。打印系統(tǒng)包括主計算機(jī)1000、打印機(jī)1500��、目錄服務(wù)器2000、日志信息存儲服務(wù)器3000����、跟蹤管理客戶機(jī)4000和目錄管理客戶機(jī)5000,它們都接到網(wǎng)絡(luò)6000上����。
主計算機(jī)1000接受來自用戶的打印請求,產(chǎn)生與打印請求的內(nèi)容相應(yīng)的打印數(shù)據(jù)�����,將打印數(shù)據(jù)發(fā)送給打印機(jī)1500��。打印機(jī)1500按照所接收的打印數(shù)據(jù)執(zhí)行打印處理����。主計算機(jī)1000連接到目錄服務(wù)器2000上,以獲取日志設(shè)置信息1200�����,諸如詳細(xì)的日志數(shù)據(jù)生成方法和日志信息存儲服務(wù)器3000內(nèi)日志數(shù)據(jù)存儲目的地之類����。主計算機(jī)1000按照日志設(shè)置信息1200提取和產(chǎn)生符合來自用戶的打印請求的日志數(shù)據(jù)(也稱為跟蹤數(shù)據(jù)或跟蹤信息)1900,將它發(fā)送給日志信息存儲服務(wù)器3000。
日志信息存儲服務(wù)器3000登記和保存從主計算機(jī)1000接收到的日志數(shù)據(jù)��,作為在日志信息存儲服務(wù)器3000本身或其他信息設(shè)備內(nèi)獲得的存儲區(qū)域內(nèi)的數(shù)據(jù)庫��。系統(tǒng)管理員按需要用跟蹤管理客戶機(jī)4000搜索和瀏覽登記在數(shù)據(jù)庫內(nèi)的日志數(shù)據(jù)����。
目錄服務(wù)器2000為圖1所示的計算機(jī)系統(tǒng)提供目錄服務(wù),以及提供對目錄用戶賬戶進(jìn)行驗證和對附屬于用戶賬戶的信息(屬性)進(jìn)行管理的功能�����。驗證服務(wù)通過在輸入諸如用戶ID和口令之類的驗證信息后確定目錄數(shù)據(jù)庫是否登記了用戶賬戶而啟動��。響應(yīng)來自經(jīng)驗證的用戶的請求����,屬性管理服務(wù)添加�����、刪除��、更新或提供與用戶關(guān)聯(lián)地登記的附屬信息(屬性)����。目錄服務(wù)器2000用例如LDAP實(shí)現(xiàn)�����。目錄服務(wù)器2000為至少主計算機(jī)1000���、日志信息存儲服務(wù)器3000、跟蹤管理客戶機(jī)4000和目錄管理客戶機(jī)5000提供目錄服務(wù)�。主計算機(jī)1000的用戶以目錄服務(wù)器2000內(nèi)登記的目錄賬戶權(quán)限執(zhí)行打印。例如���,從主計算機(jī)1000登錄的用戶被指配有與他關(guān)聯(lián)的由目錄服務(wù)器2000管理的目錄用戶賬戶限定的權(quán)限���。
目錄管理客戶機(jī)5000將日志設(shè)置信息1200輸入目錄服務(wù)器2000。日志設(shè)置信息1200指定主計算機(jī)1000內(nèi)每個用戶的日志信息提取方法和日志信息存儲服務(wù)器3000內(nèi)每個目錄用戶的日志數(shù)據(jù)存儲目的地����。
日志信息存儲服務(wù)器3000、跟蹤管理客戶機(jī)4000和目錄管理客戶機(jī)5000可以由一個信息設(shè)備或者兩個或三個相同的信息設(shè)備的組合形成����。
目錄用戶為登記在目錄內(nèi)的用戶。目錄用戶賬戶為登記在目錄內(nèi)的用戶賬戶�。
在第一實(shí)施例中��,日志信息有時稱為跟蹤信息或用戶跟蹤信息�,因為為了跟蹤打印過的用戶或打印作業(yè)就要參考日志信息�。日志信息也稱為跟蹤數(shù)據(jù)。日志信息含有打印數(shù)據(jù)的某些內(nèi)容和能規(guī)定打印作業(yè)的諸如它的屬性的信息(例如��,打印作業(yè)的作業(yè)ID和發(fā)布日期和時間)�。
<主計算機(jī)1000和打印機(jī)1500的結(jié)構(gòu)>
圖2為示出主計算機(jī)1000和打印機(jī)1500的結(jié)構(gòu)的方框圖。本發(fā)明適用于由一個或多個設(shè)備形成的系統(tǒng)或者通過諸如LAN或WAN之類的網(wǎng)絡(luò)連接的執(zhí)行處理的系統(tǒng)��,只要該系統(tǒng)能執(zhí)行本發(fā)明的功能��。
在圖2中���,計算機(jī)1000包括CPU 1����,它按照存儲在ROM 3的程序ROM或外部存儲器11內(nèi)的文檔處理程序�,控制處理含有圖形�、圖像、文本���、表(包括電子表格之類)等的文檔和根據(jù)文檔處理進(jìn)行打印��。這些處理包括按照稍后要說明的本發(fā)明的實(shí)施例設(shè)計的處理����。CPU1全面地控制接到系統(tǒng)總線4上的各個設(shè)備。ROM 3的程序ROM或外部存儲器11存儲用作CPU 1的控制程序的操作系統(tǒng)程序(下面將稱為OS)之類��。ROM 3的字體ROM或外部存儲器11存儲在文檔處理中使用的字體數(shù)據(jù)之類��。ROM 3的數(shù)據(jù)ROM或外部存儲器11存儲用來執(zhí)行文檔處理等的各種數(shù)據(jù)�。RAM 2起著CPU 1的主存儲器、工作區(qū)之類的作用���。
鍵盤控制器(KBC)5控制從鍵盤(KB)9或定位設(shè)備(未示出)的鍵入����。CRT控制器(CRTC)6控制在CRT顯示器(CRT)10上的顯示�。標(biāo)號7表示磁盤控制器(DKC)。DKC 7控制對存儲引導(dǎo)程序��、各種應(yīng)用�、字體數(shù)據(jù)、用戶文件�、編輯文件、打印機(jī)控制命令生成程序(下面稱為打印機(jī)驅(qū)動器)之類的外部存儲器11(例如�����,硬盤(HD)或軟盤(FD))的訪問。每個計算機(jī)的外部存儲器還保存目錄用戶對象表和目錄組對象表(這些表將通稱為目錄用戶(組)對象表)�、日志數(shù)據(jù)之類。打印機(jī)控制器(PRTC)8通過雙向接口(接口)21接到打印機(jī)1500上���,執(zhí)行與打印機(jī)1500的通信控制處理�。
CPU 1根據(jù)在CRT 10上用鼠標(biāo)光標(biāo)(未示出)之類輸入的命令打開預(yù)先登記的各個窗口和執(zhí)行各種數(shù)據(jù)處理�����。在打印時��,用戶打開與打印設(shè)置關(guān)聯(lián)的窗口�����,可以設(shè)置打印機(jī)和對打印機(jī)驅(qū)動器設(shè)置打印方法�����,包括選擇打印模式���。
CPU 12控制打印機(jī)1500����。打印機(jī)CPU 12根據(jù)例如存儲在ROM13內(nèi)的控制程序或存儲在外部存儲器14內(nèi)的控制程序�����,將圖像信號作為打印輸出信息輸出給接到系統(tǒng)總線15上的打印單元(打印機(jī)引擎)17�����。
ROM 13的程序ROM存儲CPU 12的控制程序之類�。ROM 13的字體ROM存儲例如用來產(chǎn)生打印輸出信息的字體數(shù)據(jù)���。ROM 13的數(shù)據(jù)ROM在打印機(jī)沒有諸如硬盤之類的任何外部存儲器14時存儲例如計算機(jī)內(nèi)所用的信息。
CPU 12可以通過輸入單元18與計算機(jī)通信����。這種結(jié)構(gòu)使CPU 12可以將打印機(jī)的內(nèi)部信息之類通知計算機(jī)3000����。RAM 19起著CPU 12的主存儲器�、工作區(qū)之類的作用�����。RAM 19可以通過接到擴(kuò)展端口(未示出)上的任選RAM來增大它的存儲容量�����。RAM 19用作輸出信息擴(kuò)展區(qū)、環(huán)境數(shù)據(jù)存儲區(qū)��、NVRAM之類�。
存儲器控制器(MC)20控制對諸如硬盤(HD)或IC卡之類的外部存儲器14的訪問��。外部存儲器14作為選件連接�,用來存儲字體數(shù)據(jù)、仿真程序��、表格數(shù)據(jù)之類����。輸入單元18包括供在操作面板上操作用的開關(guān)��、LED顯示器之類�����。
打印機(jī)1500可以具有NVRAM(未示出)�����,存儲來自操作面板1501的打印機(jī)模式設(shè)置信息����。
打印單元17在第一實(shí)施例中為電子照相引擎。打印單元17最終通過色粉點(diǎn)將數(shù)據(jù)打印在諸如紙之類的媒體上。本發(fā)明的打印方法并不局限于電子照相打印。例如�����,本發(fā)明也可應(yīng)用于通過形成點(diǎn)進(jìn)行打印的其他類型的打印設(shè)備(例如噴墨型的)��。
<主計算機(jī)1000內(nèi)的打印處理設(shè)備和外圍設(shè)備的結(jié)構(gòu)>
下面將結(jié)合圖3說明主計算機(jī)1000內(nèi)的打印處理設(shè)備和外圍設(shè)備的結(jié)構(gòu)。圖3為示出圖1中所示的主計算機(jī)1000內(nèi)用于打印處理和信息跟蹤的配置的實(shí)例的方框圖。主計算機(jī)1000包括作為文件保存在外部存儲器11內(nèi)的應(yīng)用201、圖形引擎202����、打印機(jī)驅(qū)動器203和系統(tǒng)假脫機(jī)程序204�����。應(yīng)用201、圖形引擎202���、打印機(jī)驅(qū)動器203和系統(tǒng)假脫機(jī)程序204是裝入RAM 2并由OS或使用它們的模塊執(zhí)行的程序模塊��。在第一實(shí)施例中��,操作系統(tǒng)為Microsoft Windows��。然而���,也可以用其他操作系統(tǒng)來實(shí)現(xiàn)本發(fā)明���。
應(yīng)用201和打印機(jī)驅(qū)動器203可添加到外部存儲器11的FD、CD-ROM(未示出)或通過網(wǎng)絡(luò)(未示出)添加到外部存儲器11的HD上�����。保存在外部存儲器11內(nèi)的應(yīng)用201裝入RAM 2執(zhí)行�����。在應(yīng)用201指示打印機(jī)1500打印時�,用也裝入RAM 2并就緒的圖形引擎202來輸出(描繪)圖像。
圖形引擎202將為每個諸如打印機(jī)之類的打印設(shè)備準(zhǔn)備的打印機(jī)驅(qū)動器203從外部存儲器11裝入RAM 2�。圖形引擎202將應(yīng)用201的輸出設(shè)置在打印機(jī)驅(qū)動器203內(nèi)����。圖形引擎202將從應(yīng)用201接收到的GDI(圖形設(shè)備接口)功能轉(zhuǎn)成DDI(設(shè)備驅(qū)動器接口)功能,再將DDI功能輸出給打印機(jī)驅(qū)動器203���。打印機(jī)驅(qū)動器203根據(jù)從圖形引擎202接收到的DDI功能產(chǎn)生打印機(jī)可識別的控制命令�,例如PDL(頁面描述語言)�。所產(chǎn)生的打印機(jī)控制命令通過由OS裝入RAM2的系統(tǒng)假脫機(jī)程序204,再作為打印數(shù)據(jù)通過接口21輸出給打印機(jī)1500�。
按照第一實(shí)施例設(shè)計的打印系統(tǒng)包括處在打印機(jī)驅(qū)動器203內(nèi)的作業(yè)跟蹤單元400。作業(yè)跟蹤單元400可以是打印機(jī)驅(qū)動器203的內(nèi)建模塊或者通過單獨(dú)安裝所增添的庫模塊��。
已對打印執(zhí)行的打印機(jī)驅(qū)動器203裝入作業(yè)跟蹤單元400����。已裝入的作業(yè)跟蹤單元400與目錄服務(wù)器2000連接。作業(yè)跟蹤單元400用以主計算機(jī)1000打印的用戶的賬號信息作為關(guān)鍵字��,從目錄服務(wù)器2000獲取含有詳細(xì)日志信息生成方法和日志信息存儲服務(wù)器3000內(nèi)日志信息存儲目的地的日志設(shè)置信息1200���。這些操作將結(jié)合圖13等說明�����。
作業(yè)跟蹤單元400按照所獲得的日志設(shè)置信息1200提取和產(chǎn)生日志數(shù)據(jù)1900��,并將日志數(shù)據(jù)1900發(fā)送給作業(yè)跟蹤管理單元500�。日志數(shù)據(jù)含有打印日志和打印內(nèi)容這兩種數(shù)據(jù)���。打印日志為有關(guān)打印作業(yè)的信息,含有例如輸出打印機(jī)名����、輸出計算機(jī)名���、IP地址、用戶名���、打印作業(yè)名��、打印應(yīng)用名和打印日期和時間�����。這樣�,打印日志含有有關(guān)發(fā)布打印作業(yè)的信息(終端名和地址���、用戶名��、應(yīng)用名和日期和時間)�、有關(guān)執(zhí)行打印作業(yè)的信息(打印機(jī)名和日期和時間)和標(biāo)識打印作業(yè)的信息(打印作業(yè)名)�。打印內(nèi)容為表示通過分析和處理發(fā)送給打印機(jī)驅(qū)動器的描繪指令而得到的打印的內(nèi)容的信息。例如����,打印內(nèi)容為通過分析文本描繪指令以提取文本數(shù)據(jù)得到的所提取的文本和通過以所期望的分辨率將頁面圖像變換成圖像數(shù)據(jù)得到的所提取的圖像����。
圖19示出了日志數(shù)據(jù)1900的結(jié)構(gòu)的例子����。打印日志信息1910含有輸出打印機(jī)名(ID)1911、輸出計算機(jī)名(ID)1912���、IP地址1913��、用戶名(ID)1914����、打印作業(yè)名(ID)1915����、打印應(yīng)用名(ID)1916和打印日期和時間1917,如上面所說明的那樣����。打印內(nèi)容信息1920含有所提取的文本數(shù)據(jù)1921和所提取的圖像數(shù)據(jù)1922。打印日志信息1910和打印內(nèi)容信息1920可以如圖19所示一起保存����,也可以分開保存����。例如����,可以給打印日志和打印內(nèi)容指配同一個打印作業(yè)ID��,使它們相互對應(yīng)���。于是��,即使打印日志信息1910和打印內(nèi)容信息1920分開保存��,它們的一致性也可以得到維持�。打印日志信息1910和打印內(nèi)容信息1920分開保存的原因是允許普通系統(tǒng)管理員訪問打印日志信息1910���,但取決于內(nèi)容只允許特定的系統(tǒng)管理員訪問打印內(nèi)容信息1920����。
作業(yè)跟蹤管理單元500接收日志數(shù)據(jù)1900�����,將它傳送給日志信息存儲服務(wù)器3000。在接收日志數(shù)據(jù)1900時�����,作業(yè)跟蹤管理單元500可以同時將它發(fā)送給日志信息存儲服務(wù)器3000��,也可以暫時將它存儲在諸如硬盤之類的存儲區(qū)內(nèi)����,按照單獨(dú)指定的向日志信息累積單元傳送的進(jìn)度表將它發(fā)送給日志信息存儲服務(wù)器3000。在圖1中�����,日志信息存儲服務(wù)器3000累積日志數(shù)據(jù)1900����。
以上說明了主計算機(jī)1000內(nèi)的打印處理設(shè)備和信息跟蹤設(shè)備的結(jié)構(gòu)。
<目錄管理客戶機(jī)內(nèi)日志產(chǎn)生方法的指定>
圖4為說明目錄管理客戶機(jī)5000內(nèi)指定每個用戶/組的日志產(chǎn)生方法的處理操作的流程圖�����。圖5為示出目錄管理客戶機(jī)5000內(nèi)指定每個用戶/組的存儲文件夾的處理操作的流程圖��。圖6至10為示出用于執(zhí)行這些處理的目錄管理客戶機(jī)應(yīng)用的用戶界面的示意圖����?�!坝脩?組”是指第一實(shí)施例中的用戶或組�。這是因為目錄服務(wù)器2000管理的賬戶是用戶或組的賬戶��。在以下說明中�����,代替“用戶/組”的“用戶”也包括組在內(nèi)��。下面將結(jié)合圖4說明指定每個用戶/組的日志產(chǎn)生方法的處理���。
在步驟S101,目錄管理客戶機(jī)應(yīng)用啟動�����,以顯示圖6所示的主菜單對話5100��。也可以是采用通過在激活目錄管理客戶機(jī)應(yīng)用時提示用戶輸入用戶名和口令來驗證用戶的驗證功能���,只允許高級管理員運(yùn)行該應(yīng)用�����。
在步驟S102����,目錄管理客戶機(jī)應(yīng)用與目錄服務(wù)器2000連接。通過與目錄服務(wù)器2000連接����,目錄管理客戶機(jī)應(yīng)用可以利用目錄服務(wù)獲取例如目錄用戶信息。
在步驟S103����,目錄管理客戶機(jī)應(yīng)用確定主菜單對話5100內(nèi)按鈕5101、5102和5103中哪個按鈕受到按壓����。如果用戶按壓的是指定每個用戶/組的日志產(chǎn)生方法按鈕5101,處理就進(jìn)至步驟S104�����。在用戶按壓了指定每個用戶/組的存儲文件夾按鈕5102時的處理將結(jié)合圖5說明�����。如果用戶按壓了結(jié)束按鈕5103,目錄管理客戶機(jī)應(yīng)用就結(jié)束����。
在步驟S104,目錄管理客戶機(jī)應(yīng)用顯示圖7所示的指定每個用戶/組的日志產(chǎn)生方法的對話5200����。管理員用對話5200的用戶界面來指定每個目錄用戶或組的詳細(xì)打印日志產(chǎn)生方法和打印內(nèi)容提取方法。
在步驟S105�����,目錄管理客戶機(jī)應(yīng)用確定用戶是否按壓了用戶/組添加按鈕5202����。如果用戶按壓了用戶/組添加按鈕5202��,處理就進(jìn)至步驟S106����;如果沒有按壓這個按鈕,就進(jìn)至步驟S110�。如果用戶按壓了用戶/組添加按鈕5202,目錄管理客戶機(jī)應(yīng)用就在步驟S106顯示圖9所示的用戶/組選擇對話5400�。對話5400內(nèi)的列表5401列有在目錄服務(wù)中所登記的用戶和組����。
在步驟S107�����,用戶選擇其打印日志產(chǎn)生方法和打印內(nèi)容提取方法要改變的用戶/組���。
在步驟S108�����,目錄管理客戶機(jī)應(yīng)用確定用戶是否按壓了OK按鈕5405�。如果用戶按壓了OK按鈕5405�����,處理就進(jìn)至步驟S109�����。
在步驟S109����,目錄管理客戶機(jī)應(yīng)用將在步驟S107選擇的用戶/組添加到列表5201內(nèi)���。這個列表列有其打印日志產(chǎn)生方法和打印內(nèi)容提取方法已經(jīng)改變或要改變的用戶/組。該列表還顯示與文本和圖像提取方法有關(guān)的信息�。
在步驟S110,用戶從列表5201中選擇一個要更改的用戶/組��。如果用戶例外地選擇“(默認(rèn)日志產(chǎn)生方法)”作為用戶/組�����,他就可以為沒有列在列表5201內(nèi)的用戶指定日志產(chǎn)生方法和打印內(nèi)容提取方法���。
在步驟S111,目錄管理客戶機(jī)應(yīng)用確定用戶是否按壓了日志產(chǎn)生方法指定按鈕5204�����。如果用戶按壓了日志產(chǎn)生方法指定按鈕5204����,處理就進(jìn)至步驟S112。
在步驟S112����,目錄管理客戶機(jī)應(yīng)用顯示圖10所示的日志產(chǎn)生方法指定對話5600���。對話5600允許適當(dāng)?shù)馗淖冎T如文本提取方法或圖像提取方法之類的打印內(nèi)容提取方法,以控制包含在特定用戶或組的跟蹤數(shù)據(jù)內(nèi)的機(jī)密信息�,防止機(jī)密信息的泄漏。
在這種情況下����,只描述打印內(nèi)容提取方法。也可以提示用戶選擇是否包含甚至與機(jī)密信息相應(yīng)的信息���,諸如包含在打印日志內(nèi)的打印文檔名和打印應(yīng)用名�����。
在步驟S113�����,用戶操作單選按鈕5601以選擇“開”或“關(guān)”文本提取�。在步驟S114��,用戶可以選擇圖像提取“關(guān)”指定�����,或者在提取圖像時,從“50dpi”�����、“150dpi”和“300dpi”中選擇圖像文件的分辨率���。步驟S113和S114為用戶操作�,而計算機(jī)接受和保存來自用戶的輸入����。步驟S113和S114的次序是可以改變的。
在步驟S115�����,目錄管理客戶機(jī)應(yīng)用確定用戶是否按壓了OK按鈕5603�。如果用戶按壓了OK按鈕5603�,處理就進(jìn)至步驟S116。
在步驟S116�,目錄管理客戶機(jī)應(yīng)用在目錄服務(wù)內(nèi)搜索與在步驟S110選擇的用戶/組相應(yīng)的目錄用戶(組)對象。目錄管理客戶機(jī)應(yīng)用將在步驟S113和S114指定的值設(shè)置為預(yù)先為該對象擴(kuò)展的屬性“文本提取設(shè)置”和“圖像提取設(shè)置”的值����。目錄用戶(組)對象是含有登記在目錄內(nèi)的用戶或組的屬性和賬號信息的一組數(shù)據(jù)�。用戶的對象稱為目錄用戶對象�����,而組的對象稱為目錄組對象���。在第一實(shí)施例中���,目錄用戶對象和目錄組對象統(tǒng)稱為目錄用戶(組)對象。
下面將結(jié)合圖12說明經(jīng)擴(kuò)展的目錄用戶(組)對象的屬性����。圖12示出了目錄服務(wù)中目錄用戶(組)對象的屬性表的例子。屬性表具有作為項目的“屬性”��、“語法”和“值”�。作為具體表目,屬性表具有多個表示對象屬性的屬性��,諸如用于一個用戶(或組)名的“name”��、“Unicode字符串”和“UserB”���。屬性表預(yù)先規(guī)定了標(biāo)準(zhǔn)的屬性�,而這些屬性還可以加以擴(kuò)展,以增添獨(dú)特的屬性作為表目��。作為擴(kuò)展的屬性�����,本發(fā)明添加了“文本提取設(shè)置”�、“圖像提取設(shè)置”等。
例如�����,目錄用戶(組)對象具有表示“文本提取設(shè)置”的屬性“textExtract”1202��。將“0x0001(=文本提取)”或“0x0000(=無文本提取)”設(shè)置為屬性“textExtract”1202的值���。目錄用戶(組)對象具有表示“圖像提取設(shè)置”的屬性“imageExtract”1203��。例如將“0x0004(=300dpi)”���、“0x0002(=150dpi)”���、“0x0001(=50dpi)”或“0x0000(=無圖像提取)”設(shè)置為屬性“imageExtract”1203的值�����。目錄用戶(組)對象具有表示日志數(shù)據(jù)1900的存儲文件夾的屬性“storeFolder”1204����。例如,將文件夾名“LogFolder2”設(shè)置為屬性“storeFolder”1204的值����。屬性“storeFolder”1204不局限于文件夾名,URI之類也是可設(shè)置的�。這樣,可以通過為目錄服務(wù)中的用戶(組)對象設(shè)置經(jīng)擴(kuò)展的屬性值��,存儲所希望的日志設(shè)置信息���。
設(shè)置目錄用戶(組)對象的屬性的值使用通常由操作系統(tǒng)提供的目錄服務(wù)API����。在圖12中�,標(biāo)號1200表示一個目錄用戶(組)對象。在第一實(shí)施例中所用的屬性是形成日志設(shè)置信息的文本提取設(shè)置屬性1202��、圖像提取設(shè)置屬性1203和存儲文件夾屬性1204。這三個屬性將稱為日志設(shè)置信息1200�����。
在步驟S117���,目錄管理客戶機(jī)應(yīng)用確定用戶是否按壓了OK按鈕5205�����。如果用戶按壓了OK按鈕5205����,處理就進(jìn)至步驟S118�。
在步驟S118,目錄管理客戶機(jī)應(yīng)用撤消在目錄管理客戶機(jī)和目錄服務(wù)器之間建立的連接����。在步驟S119,目錄管理客戶機(jī)應(yīng)用結(jié)束��。
以上說明了目錄管理客戶機(jī)內(nèi)指定每個用戶/組的日志產(chǎn)生方法的情況�����。下面將結(jié)合圖5說明指定每個用戶/組的存儲文件夾的方法。
<目錄管理客戶機(jī)內(nèi)存儲文件夾的指定>
在步驟S201��,目錄管理客戶機(jī)應(yīng)用啟動以顯示圖6所示的目錄管理客戶機(jī)的主菜單對話5100�。也可以采用通過在激活目錄管理客戶機(jī)應(yīng)用時提示用戶輸入用戶名和口令來驗證用戶的驗證功能���,只允許高級管理員運(yùn)行該應(yīng)用���。
在步驟S202,目錄管理客戶機(jī)應(yīng)用與目錄服務(wù)器2000連接���。通過與目錄服務(wù)器2000連接��,目錄管理客戶機(jī)應(yīng)用可以利用目錄服務(wù)獲取例如目錄用戶信息����。直到步驟S202的處理與圖4中直到步驟S102的處理相同�����。
在步驟S203�����,目錄管理客戶機(jī)應(yīng)用確定主菜單對話5100內(nèi)按鈕5101、5102和5103中哪個按鈕受到按壓���。如果用戶按壓了每個用戶/組的存儲文件夾指定按鈕5102�����,處理就進(jìn)至步驟S204����。在用戶按壓了每個用戶/組的日志產(chǎn)生方法指定按鈕5101時的處理已經(jīng)結(jié)合圖4作了說明��。如果用戶按壓了結(jié)束按鈕5103����,目錄管理客戶機(jī)應(yīng)用就結(jié)束。也就是說��,圖4和5示出了按照用戶在圖6的主菜單內(nèi)按壓的按鈕在圖4的步驟S103(即圖5的步驟S203)分支的處理�����。
在步驟S204���,目錄管理客戶機(jī)應(yīng)用顯示圖8所示的每個用戶/組的存儲文件夾指定對話5300����。管理員用對話5300的用戶界面指定日志信息存儲服務(wù)器內(nèi)每個目錄用戶或組的跟蹤數(shù)據(jù)的詳細(xì)存儲位置。
在步驟S205��,目錄管理客戶機(jī)應(yīng)用確定用戶是否按壓了用戶/組添加按鈕5302���。如果用戶按壓了用戶/組添加按鈕5302,處理進(jìn)至步驟S206��,否則就進(jìn)至步驟S210����。
如果用戶按壓了用戶/組添加按鈕5302,目錄管理客戶機(jī)應(yīng)用就在步驟S206顯示圖9所示的用戶/組選擇對話5400��。對話5400內(nèi)的列表5401列有在目錄服務(wù)中所登記的用戶和組��。
在步驟S207���,用戶選擇其在日志信息存儲服務(wù)器內(nèi)跟蹤數(shù)據(jù)的詳細(xì)存儲位置要改變的用戶/組�����。
在步驟S208��,目錄管理客戶機(jī)應(yīng)用確定用戶是否按壓了OK按鈕5405�����。如果用戶按壓了OK按鈕5405����,處理就進(jìn)至步驟S209。
在步驟S209�,目錄管理客戶機(jī)應(yīng)用將在步驟S207所選擇的用戶/組添加到列表5301內(nèi)。這個列表列有其打印日志產(chǎn)生方法和打印內(nèi)容提取方法已經(jīng)改變或要改變的用戶/組����。該列表還顯示有關(guān)存儲目的地文件夾的信息。
在步驟S210����,用戶從列表5301中選擇一個要更改的用戶/組。如果用戶例外地選擇“(默認(rèn)存儲文件夾)”作為用戶/組�,他就可以為沒有列在列表5301內(nèi)的用戶指定存儲文件夾。
在步驟S211�,目錄管理客戶機(jī)應(yīng)用確定用戶是否按壓了存儲文件夾指定按鈕5304。如果用戶按壓了存儲文件夾指定按鈕5304��,處理就進(jìn)至步驟S212。
在步驟S212��,目錄管理客戶機(jī)應(yīng)用顯示圖11所示的文件夾參考對話5500��。對話5500允許指定在日志信息存儲服務(wù)器3000內(nèi)作為數(shù)據(jù)庫登記和保存跟蹤數(shù)據(jù)時該數(shù)據(jù)庫中哪個虛擬文件夾要登記跟蹤數(shù)據(jù)��。在每個文件夾內(nèi)設(shè)置訪問限制���,以防止用戶訪問該文件夾�,除非他具有預(yù)先確定的訪問權(quán)���。作為設(shè)置方法的一個例子,訪問默認(rèn)文件夾的權(quán)利賦予普通系統(tǒng)管理員和高級管理員�����,但訪問另一指定的文件夾的權(quán)利只賦予高級管理員�����。也就是說���,對默認(rèn)文件夾的這種訪問限制允許系統(tǒng)管理員訪問默認(rèn)文件夾�,而禁止其他用戶訪問默認(rèn)文件夾。對另一個用戶存儲文件夾的訪問限制只允許高級管理員訪問該用戶存儲文件夾���,而禁止其他用戶訪問它��。這樣��,通過將跟蹤數(shù)據(jù)分配給訪問受限的數(shù)據(jù)庫內(nèi)的文件夾就可以防止機(jī)密信息泄漏����。訪問限制信息(例如����,允許訪問的用戶和管理員的ID)被設(shè)置和保存為每個文件夾的屬性信息。對文件夾的訪問限制與普通操作系統(tǒng)所提供的訪問限制功能相同���,因此不再進(jìn)行說明���。
在步驟S213,用戶對樹圖5501進(jìn)行操作以選擇文件夾��。
在步驟S214�,目錄管理客戶機(jī)應(yīng)用確定用戶是否按壓了OK按鈕5502。如果用戶按壓了OK按鈕5502���,處理就進(jìn)至步驟S215����。
在步驟S215,目錄管理客戶機(jī)應(yīng)用在目錄服務(wù)中搜索與在步驟S210選擇的用戶/組相應(yīng)的目錄用戶(組)對象�����。目錄管理客戶機(jī)應(yīng)用將在步驟S213指定的值設(shè)置為預(yù)先為該對象擴(kuò)展的屬性“存儲文件夾”的值���。
例如���,在有一個表示“存儲文件夾”的屬性“storeFolder”時,設(shè)置由用戶選擇的一個文件夾����,例如���,“LogFolder1”�。這樣���,就可以通過為目錄服務(wù)中的用戶(組)對象設(shè)置經(jīng)擴(kuò)展的屬性值���,存儲所希望的日志設(shè)置信息���。設(shè)置目錄用戶(組)對象的屬性的值使用通常由操作系統(tǒng)提供的目錄服務(wù)API。
在步驟S216�����,目錄管理客戶機(jī)應(yīng)用確定用戶是否按壓了OK按鈕5305��。如果用戶按壓了OK按鈕5305���,處理就進(jìn)至步驟S217�����。
在步驟S217���,目錄管理客戶機(jī)應(yīng)用撤消在目錄管理客戶機(jī)和目錄服務(wù)器之間建立的連接。在步驟S218���,目錄管理客戶機(jī)應(yīng)用結(jié)束�。
以上說明了目錄管理客戶機(jī)內(nèi)指定每個用戶/組的日志存儲文件夾的方法����。
<作業(yè)跟蹤單元400內(nèi)的處理的說明>
下面將結(jié)合圖13說明在打印機(jī)驅(qū)動器203和作業(yè)跟蹤單元400內(nèi)產(chǎn)生和發(fā)送日志數(shù)據(jù)的處理操作��。在步驟S301���,打印機(jī)驅(qū)動器203以中間代碼的形式累積來自圖形引擎的打印作業(yè)描繪指令。這些中間代碼是按照從圖形引擎202接收DDI(設(shè)備驅(qū)動器接口)描繪指令的信息的次序保存的數(shù)據(jù)�����。中間代碼可以采取文本或二進(jìn)制格式���,只要打印機(jī)驅(qū)動器本身可以解釋它們��。作為累積手段�,可以將描繪指令作為一個文件暫時保存或者存放在存儲器內(nèi)�。描繪指令除了矩形描繪、文本描繪和線描繪之外還包括作業(yè)控制指令(例如���,作業(yè)開始(結(jié)束)指令和頁面開始(結(jié)束)指令)。在第一實(shí)施例中�����,打印作業(yè)意味著對由諸如作業(yè)開始指令和作業(yè)結(jié)束指令之類的作業(yè)控制指令規(guī)定的打印處理的請求。打印作業(yè)數(shù)據(jù)意味著形成打印作業(yè)的指令���,包括作業(yè)控制指令和描繪指令����。
在步驟S302���,作業(yè)跟蹤單元400裝入以中間代碼形式累積的打印作業(yè)數(shù)據(jù)���,按記錄次序?qū)⒚枥L指令再變換成GDI(圖形驅(qū)動器接口)格式,在圖形引擎中描繪數(shù)據(jù)��。
在步驟S303�,作業(yè)跟蹤單元400等待作業(yè)開始指令,同時將所累積的中間代碼發(fā)布給圖形引擎�。如果作業(yè)跟蹤單元400接收到作業(yè)開始指令,處理就進(jìn)至步驟S304���。
在步驟S304�����,作業(yè)跟蹤單元400從打印作業(yè)獲取打印用戶賬戶信息�����。此時����,所希望的是,用戶利用由目錄服務(wù)器2000提供的目錄服務(wù)中的目錄賬戶權(quán)限執(zhí)行打?。环駝t�����,用默認(rèn)的日志設(shè)置信息(即�����,預(yù)先為默認(rèn)用戶規(guī)定的日志設(shè)置信息)來產(chǎn)生和發(fā)送日志數(shù)據(jù)�。打印用戶賬戶信息用操作系統(tǒng)所提供的API獲取。打印用戶賬戶信息含有例如請求執(zhí)行打印作業(yè)的用戶的ID�。
在步驟S305,作業(yè)跟蹤單元400與目錄服務(wù)器2000連接��。
在步驟S306�����,作業(yè)跟蹤單元400用在步驟S304獲取的打印用戶賬戶作為關(guān)鍵字訪問目錄用戶的屬性�,獲取與該用戶賬戶關(guān)聯(lián)的日志設(shè)置信息1200。具體地說��,作業(yè)跟蹤單元400獲取圖12的屬性表內(nèi)的文本提取屬性“textExtract”����、圖像提取屬性“imageExtract”和存儲目的地文件夾屬性“storeFolder”,作為日志設(shè)置信息�。
在步驟S307,作業(yè)跟蹤單元400確定獲取日志設(shè)置信息是否成功��。如果獲取日志設(shè)置信息成功��,處理就進(jìn)至步驟S309��;如果失敗�,就進(jìn)至步驟S308。
在步驟S308�����,作業(yè)跟蹤單元400裝入默認(rèn)的日志設(shè)置信息��。
在步驟S309,作業(yè)跟蹤單元400撤消在作業(yè)跟蹤單元400和目錄服務(wù)器2000之間建立的連接����。
在步驟S310,作業(yè)跟蹤單元400建立與作業(yè)跟蹤管理單元500的連接�����。
在步驟S311���,作業(yè)跟蹤單元400收集和產(chǎn)生作業(yè)級打印日志�,并將它傳送給已建立連接的作業(yè)跟蹤管理單元500��。作業(yè)級打印日志為有關(guān)打印作業(yè)的信息��,包括輸出打印機(jī)名����、輸出計算機(jī)名、IP地址��、用戶名��、打印作業(yè)名���、打印應(yīng)用名和打印日期和時間等���。
在步驟S312����,作業(yè)跟蹤單元400將在步驟S306獲取的日志設(shè)置信息內(nèi)的存儲目的地文件夾信息添加給日志數(shù)據(jù)�,以及傳送存儲目的地文件夾信息�����。存儲目的地文件夾信息表示在日志信息存儲服務(wù)器3000內(nèi)的詳細(xì)存儲位置����。為了保存日志數(shù)據(jù),要參考存儲目的地文件夾信息�,但第一實(shí)施例既不在日志數(shù)據(jù)1900中包含存儲目的地文件夾信息也不將存儲目的地文件夾信息保存在日志數(shù)據(jù)1900內(nèi)。存儲目的地文件夾信息可以與日志數(shù)據(jù)1900一起保存�����。
在步驟S313�,作業(yè)跟蹤單元400等待頁面描繪開始指令,同時將所累積的中間代碼發(fā)布給圖形引擎��。如果作業(yè)跟蹤單元400接收到頁面描繪開始指令,處理就進(jìn)至步驟S314��。
在步驟S314���,作業(yè)跟蹤單元400參考在步驟S308獲取的日志設(shè)置信息內(nèi)的文本提取信息��,按照文本提取信息提取文本��,將文本傳送給已建立連接的作業(yè)跟蹤管理單元500���。具體地說,作業(yè)跟蹤單元400在所設(shè)置的是表示“無文本提取”的值時跳過文本提取��,而在所設(shè)置的是表示“文本提取”的值時執(zhí)行文本提取�。文本提取是一個這樣的處理在作業(yè)跟蹤單元400所發(fā)布的中間代碼描繪指令是文本描繪指令而且含有有關(guān)要描繪的文本的信息作為指令參數(shù)時,提取所含有的文本和將它作為所提取的文本信息發(fā)送����。于是,作業(yè)跟蹤單元400不能提取要由描繪指令描繪的打印字符(例如����,矩形、線或位映像圖像)的文本信息��。
在步驟S315,作業(yè)跟蹤單元400參考在步驟S308獲取的日志設(shè)置信息內(nèi)的圖像提取信息�����,按照圖像提取信息提取圖像����,將圖像傳送給已建立連接的作業(yè)跟蹤管理單元500��。具體地說�����,在所設(shè)置的是表示“無圖像提取”的值時���,作業(yè)跟蹤單元400就跳過圖像提取�。在所設(shè)置的是表示諸如“50dpi”�、“150dpi”或“300dpi”的分辨率的值時,作業(yè)跟蹤單元400產(chǎn)生具有這個分辨率的頁面圖像��,并將它變換成位映像圖像文件���。
在步驟S314和S315中����,作業(yè)跟蹤單元400控制是否將打印內(nèi)容的文本和圖像的提取信息納入日志數(shù)據(jù)。類似地���,作業(yè)跟蹤單元400還可以控制不將與打印內(nèi)容等效并可能包含機(jī)密信息的項(例如����,打印作業(yè)名和打印應(yīng)用名)納入打印日志�。
在步驟S316,作業(yè)跟蹤單元400等待頁面描繪結(jié)束指令���,同時將所累積的中間代碼發(fā)布給圖形引擎�����。如果作業(yè)跟蹤單元400接收到頁面描繪結(jié)束指令��,處理就進(jìn)至步驟S317�����。如果作業(yè)跟蹤單元400沒有接收到頁面描繪結(jié)束指令����,處理就返回步驟S314,以便保持描繪當(dāng)前頁面而不使它中斷�����。
在步驟S317�,作業(yè)跟蹤單元400等待作業(yè)結(jié)束指令,同時將所累積的中間代碼發(fā)布給圖形引擎��。如果作業(yè)跟蹤單元400接收到作業(yè)結(jié)束指令�,處理就進(jìn)至步驟S318。如果作業(yè)跟蹤單元400沒有接收到作業(yè)結(jié)束指令���,這意味著下一個頁面開始指令要來臨,于是處理返回步驟S313����。
在步驟S318,作業(yè)跟蹤單元400撤消在作業(yè)跟蹤單元400和作業(yè)跟蹤管理單元500之間建立的連接��。
以上說明了作業(yè)跟蹤單元400內(nèi)日志數(shù)據(jù)產(chǎn)生/傳送處理��。
<作業(yè)跟蹤管理單元內(nèi)的處理的說明>
下面將結(jié)合圖14說明作業(yè)跟蹤管理單元500內(nèi)日志數(shù)據(jù)傳送處理�。在步驟S401,作業(yè)跟蹤管理單元500啟動���,從作業(yè)跟蹤單元400接收日志數(shù)據(jù)��。在相繼接收數(shù)據(jù)后����,響應(yīng)接收結(jié)束而撤消作業(yè)跟蹤管理單元500與作業(yè)跟蹤單元400之間的連接。作業(yè)跟蹤管理單元500將日志數(shù)據(jù)變換成能將日志數(shù)據(jù)登記在日志信息存儲服務(wù)器3000的數(shù)據(jù)庫中的格式的文件����。將這個文件存儲在暫時存儲位置。
在步驟S402�,作業(yè)跟蹤管理單元500從在步驟SS401暫時存儲的文件提取包含在日志數(shù)據(jù)內(nèi)的存儲目的地文件夾信息。如果存儲目的地文件夾信息不能提取或不存在��,作業(yè)跟蹤管理單元500就指定默認(rèn)的存儲目的地文件夾���。
在步驟S403����,作業(yè)跟蹤管理單元500將在步驟S401接收到的日志數(shù)據(jù)傳送到日志信息存儲服務(wù)器3000的數(shù)據(jù)庫內(nèi)由在步驟S402獲取的存儲目的地文件夾信息所表示的詳細(xì)存儲位置�,從而將日志數(shù)據(jù)登記在數(shù)據(jù)庫內(nèi)。以上說明了作業(yè)跟蹤管理單元500內(nèi)的日志數(shù)據(jù)傳送處理���。
<用跟蹤管理客戶機(jī)4000參考日志數(shù)據(jù)>
下面將結(jié)合圖16說明系統(tǒng)管理員在跟蹤管理客戶機(jī)內(nèi)參考日志數(shù)據(jù)的方法����。
日志信息存儲服務(wù)器3000是具有登記日志數(shù)據(jù)的數(shù)據(jù)庫的信息設(shè)備。如圖16所示���,各個日志數(shù)據(jù)用虛擬存儲方法分配給多個文件夾��。各個日志數(shù)據(jù)作為由作業(yè)跟蹤單元400執(zhí)行的如圖13所示的日志數(shù)據(jù)產(chǎn)生/發(fā)送處理和由作業(yè)跟蹤管理單元500執(zhí)行的如圖14所示的一系列日志數(shù)據(jù)傳送處理的結(jié)果分配給這些文件夾���。
跟蹤管理客戶機(jī)4000是使管理和操作按照本發(fā)明的網(wǎng)絡(luò)打印系統(tǒng)的系統(tǒng)管理員可以訪問日志信息存儲服務(wù)器3000的數(shù)據(jù)庫的信息設(shè)備。
用于參考數(shù)據(jù)庫的跟蹤管理客戶機(jī)應(yīng)用安裝在跟蹤管理客戶機(jī)4000內(nèi)����,可供使用。
跟蹤管理應(yīng)用按照在目錄服務(wù)器2000提供的目錄服務(wù)中具有能參考日志信息存儲服務(wù)器3000的數(shù)據(jù)庫內(nèi)的所有文件夾的訪問權(quán)的目錄用戶的權(quán)限執(zhí)行�。跟蹤管理客戶機(jī)應(yīng)用具有通過在激活它時提示用戶輸入用戶名和口令驗證用戶的驗證功能。在跟蹤管理客戶機(jī)應(yīng)用根據(jù)在驗證中輸入的驗證信息(例如��,用戶ID和口令)確定它的操作員是高級管理員時����,他可以作為系統(tǒng)管理員訪問數(shù)據(jù)庫內(nèi)所有文件夾�。結(jié)果�����,該操作員可以參考數(shù)據(jù)庫內(nèi)所有日志數(shù)據(jù)�。
在跟蹤管理客戶機(jī)應(yīng)用通過驗證確定它的操作員是普通管理員時��,他作為普通管理員只能參考數(shù)據(jù)庫內(nèi)默認(rèn)的文件夾和他有訪問權(quán)的文件夾����。該操作員不能訪問其余的文件夾。因此���,他只能參考存儲在某些允許訪問的文件夾內(nèi)的日志數(shù)據(jù)��。這種配置可以降低由普通管理員通過包含在日志數(shù)據(jù)內(nèi)的打印日志或打印內(nèi)容而使機(jī)密信息泄漏的風(fēng)險�。
以上說明不包括規(guī)定用戶所訪問的日志數(shù)據(jù)的操作�。例如����,跟蹤管理客戶機(jī)4000參考在目錄服務(wù)器2000的目錄用戶(組)對象表內(nèi)所登記的每個用戶/組的存儲目的地文件夾�����。跟蹤管理客戶機(jī)4000列出存儲在該文件夾內(nèi)的日志數(shù)據(jù)的所有打印作業(yè)名之類�。在這個列表中����,用戶指定要訪問的日志數(shù)據(jù)。跟蹤管理客戶機(jī)4000訪問所指定的日志數(shù)據(jù)�,讀取并輸出(例如,顯示)它�。列表顯示和跟蹤數(shù)據(jù)訪問遵照訪問限制進(jìn)行。
圖20示出了參考日志數(shù)據(jù)的序列實(shí)例����。圖20的實(shí)例表示了一種與以上所說明的不同的方法。按照圖20所示的方法����,日志信息存儲服務(wù)器3000在存儲日志數(shù)據(jù)時生成日志數(shù)據(jù)目錄信息。該目錄信息相互關(guān)聯(lián)地登記打印作業(yè)ID和含有存儲打印作業(yè)的日志數(shù)據(jù)的文件夾的文件夾名的日志數(shù)據(jù)的文件名��。在普通管理員訪問受限制時�,登記的是能規(guī)定每個打印作業(yè)的信息而不是打印作業(yè)名���。
跟蹤管理客戶機(jī)4000執(zhí)行跟蹤管理應(yīng)用�,以根據(jù)用戶輸入的驗證信息對用戶進(jìn)行驗證(S2001)。所希望的是目錄服務(wù)器2000執(zhí)行這個驗證�����。跟蹤管理客戶機(jī)4000參考日志數(shù)據(jù)目錄信息���,顯示打印作業(yè)ID的列表(S2002)����。如果訪問是受限制的��,跟蹤管理客戶機(jī)4000顯示訪問限制下的替代數(shù)據(jù)���。跟蹤管理客戶機(jī)4000將訪問(讀)保存用戶所選擇的打印作業(yè)的日志數(shù)據(jù)的文件夾的請求發(fā)送給日志信息存儲服務(wù)器3000(S2003)�����。跟蹤管理客戶機(jī)4000同時發(fā)送諸如用戶ID之類的驗證信息����。
日志信息存儲服務(wù)器3000接收該訪問請求(S2011)�����。日志信息存儲服務(wù)器3000根據(jù)包含在該請求內(nèi)的驗證信息(例如,用戶ID)確定用戶是否有權(quán)訪問所指定的文件夾(S2012)�����。如果用戶有訪問權(quán)���,日志信息存儲服務(wù)器3000從所指定的文件夾讀取所指定的日志數(shù)據(jù)�����,將它發(fā)送給跟蹤管理客戶機(jī)4000(S2013)���。如果用戶沒有任何訪問權(quán)�,日志信息存儲服務(wù)器3000就向跟蹤管理客戶機(jī)4000發(fā)送日志信息存儲服務(wù)器3000拒絕訪問的消息(S2014)。
跟蹤管理客戶機(jī)4000從日志信息存儲服務(wù)器3000接收響應(yīng)(S2004)�,確定內(nèi)容是否表示拒絕訪問(S2005)����。對于拒絕訪問的情況,跟蹤管理客戶機(jī)4000顯示表示訪問被拒絕的消息(S2006)�����。如果跟蹤管理客戶機(jī)4000接收到日志數(shù)據(jù),它就以預(yù)定格式輸出所含有的打印日志和內(nèi)容信息(S2007)����。
以上說明了系統(tǒng)管理員在跟蹤管理客戶機(jī)內(nèi)參考日志數(shù)據(jù)的情況。第一實(shí)施例可以通過將日志數(shù)據(jù)存儲在能設(shè)置訪問權(quán)的文件夾內(nèi)來控制對日志數(shù)據(jù)的訪問�。例如�,第一實(shí)施例可以只允許具有預(yù)先確定的權(quán)限的管理員訪問日志數(shù)據(jù)�����,而禁止其他管理員和普通用戶訪問日志數(shù)據(jù)。這種設(shè)置可以防止沒有訪問權(quán)的用戶通過含有打印日志之類的日志數(shù)據(jù)訪問限制訪問的數(shù)據(jù)����。
下面將結(jié)合圖15說明按照對第一實(shí)施例的修改例在目錄管理客戶機(jī)5000內(nèi)的日志數(shù)據(jù)傳送處理(與在第一實(shí)施例中圖14所示的相應(yīng))。
圖15示出了在作業(yè)跟蹤管理單元500執(zhí)行在結(jié)合圖13所說明的作業(yè)跟蹤單元執(zhí)行的處理中的步驟S305至S309中的與目錄服務(wù)器2000的連接和獲取日志設(shè)置信息時在本修改例中的處理操作。
在圖15的步驟S501��,作業(yè)跟蹤管理單元500啟動����,從作業(yè)跟蹤單元400接收日志數(shù)據(jù)�����。在相繼接收數(shù)據(jù)后,響應(yīng)接收結(jié)束而撤消在作業(yè)跟蹤管理單元500與作業(yè)跟蹤單元400之間建立的連接��。作業(yè)跟蹤管理單元500將日志數(shù)據(jù)變換成能將日志數(shù)據(jù)登記在日志信息存儲服務(wù)器3000的數(shù)據(jù)庫中的格式的文件����。
在步驟S502��,作業(yè)跟蹤管理單元500提取包含在日志數(shù)據(jù)的打印日志內(nèi)的打印用戶賬戶信息�。
在步驟S503,作業(yè)跟蹤管理單元500與目錄服務(wù)器2000連接��。通過與目錄服務(wù)器2000連接,作業(yè)跟蹤管理單元500可以通過操作系統(tǒng)提供的API利用目錄服務(wù)獲取例如目錄用戶信息�����。
在步驟S504�,作業(yè)跟蹤管理單元500用在步驟S502獲取的打印用戶賬戶名作為關(guān)鍵字對目錄服務(wù)搜索目錄用戶。作業(yè)跟蹤管理單元500從目錄用戶對象的經(jīng)擴(kuò)展的屬性中獲取日志設(shè)置信息��。
在步驟S505�,作業(yè)跟蹤管理單元500確定在步驟S504獲取日志設(shè)置信息是否成功����。如果作業(yè)跟蹤管理單元500用打印用戶賬戶名作為關(guān)鍵字搜索目錄用戶后不能檢測到目標(biāo)目錄用戶���,或者如果作為經(jīng)擴(kuò)展的屬性登記的日志設(shè)置信息不能獲得或不存在,處理就進(jìn)至步驟S506�。如果獲取日志設(shè)置信息成功,處理就進(jìn)至步驟S507��。
在步驟S506����,作業(yè)跟蹤管理單元500裝入默認(rèn)的日志設(shè)置信息代替不能從目錄服務(wù)中的目錄用戶對象獲取的屬性。
在步驟S507����,作業(yè)跟蹤管理單元500撤消在作業(yè)跟蹤管理單元500與目錄服務(wù)之間建立的連接,結(jié)束服務(wù)查詢�。
在步驟S508,作業(yè)跟蹤管理單元500從在步驟S504獲取的或者在步驟S506裝入的日志設(shè)置信息中提取存儲目的地文件夾信息��。
在步驟S509,作業(yè)跟蹤管理單元500將在步驟S501接收到的日志數(shù)據(jù)傳送到日志信息存儲服務(wù)器3000的數(shù)據(jù)庫內(nèi)由在步驟S508獲取的存儲目的地文件夾信息所表示的詳細(xì)存儲位置����,從而將日志數(shù)據(jù)登記在數(shù)據(jù)庫內(nèi)。
作業(yè)跟蹤單元執(zhí)行的圖13所示的處理中的步驟S305至S309在作業(yè)跟蹤管理單元500如圖15中所示執(zhí)行與目錄服務(wù)器2000連接和獲取日志設(shè)置信息的本修改例中就成為不必要的��。由于省略了步驟S305至S309�����,在步驟S314和S315的文本提取和圖像提取用默認(rèn)設(shè)置實(shí)現(xiàn)�,對于每個用戶/組來說是不能改變的。
以上說明了按照修改例在作業(yè)跟蹤管理單元500內(nèi)的日志數(shù)據(jù)傳送處理�。此外,在這個修改例中����,訪問限制功能的作用與第一實(shí)施例的類似����,除了以上所提到的限制之外。這個修改例可以獲得同樣的效果�。
這種修改例在允許訪問日志數(shù)據(jù)的管理員訪問含有機(jī)密數(shù)據(jù)的打印作業(yè)日志信息、跟蹤發(fā)布源和內(nèi)容并確定機(jī)密信息泄漏路由時是很有用的�����。
下面將說明按照第二實(shí)施例的日志數(shù)據(jù)加密處理。第二實(shí)施例通過對日志數(shù)據(jù)加密限制對日志數(shù)據(jù)的訪問���。系統(tǒng)配置與圖1和2中所示的相同�。第二實(shí)施例采用與第一實(shí)施例中的相同的目錄用戶(組)對象表��,特別是日志設(shè)置信息1200�����,以及圖19中的日志數(shù)據(jù)結(jié)構(gòu)��。第二實(shí)施例還使用與第一實(shí)施例中圖4����、5和13所示的相同的處理。
<作業(yè)跟蹤管理單元500執(zhí)行的日志數(shù)據(jù)加密處理>
下面將結(jié)合圖17說明作業(yè)跟蹤管理單元500按照第二實(shí)施例加密和傳送日志數(shù)據(jù)的處理��。
在步驟S801����,作業(yè)跟蹤管理單元500啟動,從作業(yè)跟蹤單元400接收日志數(shù)據(jù)����。在相繼接收數(shù)據(jù)后����,響應(yīng)接收結(jié)束而撤消在作業(yè)跟蹤管理單元500與作業(yè)跟蹤單元400之間的連接�����。作業(yè)跟蹤管理單元500將日志數(shù)據(jù)變換成能將日志數(shù)據(jù)登記在日志信息存儲服務(wù)器3000的數(shù)據(jù)庫中的格式的文件�。
在步驟S802,作業(yè)跟蹤管理單元500用高級管理員密鑰對從在步驟S801保存的日志數(shù)據(jù)提取的打印內(nèi)容加密���。高級管理員密鑰例如是預(yù)先規(guī)定的作為信息保存在作業(yè)跟蹤管理單元內(nèi)的口令���。通過用這個密鑰,作業(yè)跟蹤管理單元500對打印內(nèi)容加密�。該密鑰還保存在跟蹤管理客戶機(jī)應(yīng)用內(nèi)(稍后還要說明),而且只是在驗證用戶是高級管理員時才成為可用的���。打印內(nèi)容數(shù)據(jù)通過由操作系統(tǒng)提供的加密API或獨(dú)特開發(fā)的加密模塊加密。作為各密鑰����,還可以給高級管理員一個專用解密密鑰��,而且由作業(yè)跟蹤管理單元用公開加密密鑰加密數(shù)據(jù)��。在使用秘密密鑰時���,訪問限制成只允許高級管理員訪問高級管理員密鑰(解密密鑰)。在使用公開密鑰時����,高級管理員可以將解密密鑰保存在他的便攜式存儲器等內(nèi)。這使作業(yè)跟蹤管理單元500的密鑰管理比秘密密鑰方式容易得多��。這還容易防止不正當(dāng)訪問密鑰信息以及用所獲得的密鑰不正當(dāng)訪問日志數(shù)據(jù)����。
在步驟S803,作業(yè)跟蹤管理單元500將含有在步驟S802加密的打印內(nèi)容的日志數(shù)據(jù)傳送給日志信息存儲服務(wù)器3000����,將日志數(shù)據(jù)登記在日志信息存儲服務(wù)器3000的數(shù)據(jù)庫內(nèi)。在步驟S803�,作業(yè)跟蹤管理單元500可以從日志數(shù)據(jù)提取存儲目的地文件夾信息,如圖14中步驟S402和S403所示��。作業(yè)跟蹤管理單元500還可以傳送日志數(shù)據(jù)����,以便將它登記在日志信息存儲服務(wù)器3000的數(shù)據(jù)庫內(nèi)由存儲目的地文件夾信息表示的詳細(xì)存儲位置��。此時����,作業(yè)跟蹤管理單元500并不對要分配給默認(rèn)文件夾的日志數(shù)據(jù)的打印內(nèi)容加密�。
這些操作可以限制沒有解密密鑰的用戶(管理員)訪問日志數(shù)據(jù)。以上說明了作業(yè)跟蹤管理單元500執(zhí)行的日志數(shù)據(jù)加密/傳送處理�。
<跟蹤管理客戶機(jī)4000內(nèi)對加密日志數(shù)據(jù)的參考>
下面將結(jié)合圖18說明跟蹤管理客戶機(jī)4000內(nèi)參考經(jīng)加密的日志數(shù)據(jù)的方法。
與第一實(shí)施例類似���,日志信息存儲服務(wù)器3000是具有登記日志數(shù)據(jù)的數(shù)據(jù)庫的信息設(shè)備�。日志數(shù)據(jù)的打印內(nèi)容由結(jié)合圖17說明的作業(yè)跟蹤管理單元500的處理加密和登記�����。如圖16所示�����,各個具有加密的打印內(nèi)容的日志數(shù)據(jù)可以用虛擬存儲方法分配和登記在多個文件夾內(nèi)����。
與第一實(shí)施例類似,跟蹤管理客戶機(jī)4000是使管理和操作按照本發(fā)明所設(shè)計的網(wǎng)絡(luò)打印系統(tǒng)的系統(tǒng)管理員可以訪問日志信息存儲服務(wù)器3000的數(shù)據(jù)庫的信息設(shè)備�����。用于參考數(shù)據(jù)庫的跟蹤管理客戶機(jī)應(yīng)用安裝在跟蹤管理客戶機(jī)4000內(nèi)�����,可供使用�。跟蹤管理應(yīng)用按照在目錄服務(wù)器2000提供的目錄服務(wù)中具有能參考日志信息存儲服務(wù)器3000的數(shù)據(jù)庫內(nèi)的所有文件夾的訪問權(quán)的目錄用戶的權(quán)限執(zhí)行。跟蹤管理客戶機(jī)應(yīng)用具有通過在激活它時提示用戶輸入用戶名和口令驗證用戶的驗證功能�。
在跟蹤管理客戶機(jī)應(yīng)用通過驗證確定它的操作員是高級管理員時,他可以使用保存在跟蹤管理客戶機(jī)應(yīng)用內(nèi)的高級管理員密鑰�。跟蹤管理客戶機(jī)應(yīng)用對經(jīng)加密的打印內(nèi)容解密,將它們變換成內(nèi)容可讀的狀態(tài)�����,使操作員可以參考打印內(nèi)容�����。
打印內(nèi)容數(shù)據(jù)用作為與由操作系統(tǒng)提供的在加密中使用的加密API或獨(dú)特開發(fā)的加密模塊配對的功能提供的解密手段解密���。
如果跟蹤管理客戶機(jī)應(yīng)用通過驗證確定它的操作員是高級管理員����,他就可以訪問數(shù)據(jù)庫內(nèi)所有的文件夾,參考數(shù)據(jù)庫內(nèi)所有的日志數(shù)據(jù)��。
如果跟蹤管理客戶機(jī)應(yīng)用通過驗證確定它的操作員是普通管理員����,就不用高級管理員密鑰對打印內(nèi)容解密。普通管理員可以訪問包含在日志數(shù)據(jù)內(nèi)的作業(yè)級打印日志���,但不能在可讀狀態(tài)參考經(jīng)加密的打印內(nèi)容�。
如果跟蹤管理客戶機(jī)應(yīng)用通過驗證確定它的操作員是普通管理員�,他可以參考的只是數(shù)據(jù)庫內(nèi)的默認(rèn)文件夾和他有訪問權(quán)的文件夾。該操作員不能訪問其余的文件夾��。
按照本發(fā)明的第二實(shí)施例����,普通管理員可以參考的只是存儲在他有訪問權(quán)的文件夾內(nèi)的日志數(shù)據(jù)的未加密的可讀打印內(nèi)容。第二實(shí)施例可以降低通過打印內(nèi)容使機(jī)密信息泄漏的風(fēng)險��。以上說明了跟蹤管理客戶機(jī)4000內(nèi)參考經(jīng)加密的日志數(shù)據(jù)的情況��。
以上說明不包括規(guī)定用戶所訪問的日志數(shù)據(jù)的操作。例如���,跟蹤管理客戶機(jī)4000參考登記在目錄服務(wù)器2000的目錄用戶(組)對象表內(nèi)的每個用戶/組的存儲目的地文件夾。跟蹤管理客戶機(jī)4000列出存儲在該文件夾內(nèi)的日志數(shù)據(jù)的所有打印作業(yè)名之類���。在這個列表中���,用戶指定要訪問的日志數(shù)據(jù)。跟蹤管理客戶機(jī)4000訪問所指定的日志數(shù)據(jù)���,讀取并輸出(例如���,顯示)它。列表顯示和跟蹤數(shù)據(jù)訪問遵照訪問限制進(jìn)行�。
圖21示出了參考日志數(shù)據(jù)的序列實(shí)例。圖21的實(shí)例表示了一種與以上所說明的不同的方法�����。按照圖21所示的方法��,日志信息存儲服務(wù)器3000在存儲日志數(shù)據(jù)時生成日志數(shù)據(jù)目錄信息����。該目錄信息相互關(guān)聯(lián)地登記打印作業(yè)ID和含有存儲打印作業(yè)的日志數(shù)據(jù)的文件夾的文件夾名的日志數(shù)據(jù)的文件名����。在普通管理員訪問受限制時����,登記的是能規(guī)定每個打印作業(yè)的信息而不是打印作業(yè)名。
跟蹤管理客戶機(jī)4000執(zhí)行跟蹤管理應(yīng)用���,以根據(jù)用戶輸入的驗證信息對用戶進(jìn)行驗證(S2101)��。所希望的是目錄服務(wù)器2000執(zhí)行這個驗證����。跟蹤管理客戶機(jī)4000參考日志數(shù)據(jù)目錄信息���,顯示打印作業(yè)ID的列表(S2102)���。如果訪問是受限制的,跟蹤管理客戶機(jī)4000顯示訪問限制下的替代數(shù)據(jù)����。跟蹤管理客戶機(jī)4000將訪問(讀)保存用戶所選擇的打印作業(yè)的日志數(shù)據(jù)的文件夾的請求發(fā)送給日志信息存儲服務(wù)器3000(S2103)�。跟蹤管理客戶機(jī)4000同時發(fā)送諸如用戶ID之類的驗證信息�����。
日志信息存儲服務(wù)器3000接收該訪問請求(S2201)���。日志信息存儲服務(wù)器3000從所指定的文件夾中讀取所指定的日志數(shù)據(jù),將它發(fā)送給跟蹤管理客戶機(jī)4000(S2202)�����。
跟蹤管理客戶機(jī)4000從日志信息存儲服務(wù)器3000接收響應(yīng)(S2104)�,確定內(nèi)容表示密文還是明文(S2105)。為了此確定�,給日志數(shù)據(jù)附上表示執(zhí)行/不執(zhí)行加密的信息,并確定信息值��?���;蛘撸趯⒓m錯碼(或檢錯碼)添加到日志數(shù)據(jù)的開端等之后�����,對數(shù)據(jù)加密,并檢驗差錯��。在添加糾錯碼的情況下��,它可以用來確定數(shù)據(jù)是否得到正確解密��。如果內(nèi)容表示密文�����,跟蹤管理客戶機(jī)4000就請求輸入解密密鑰(S2107)��。如果高級管理員管理解密密鑰���,處理就等待高級管理員的輸入���。如果只是具有預(yù)先確定的訪問權(quán)的用戶可以訪問解密密鑰,處理就等待證明訪問權(quán)的驗證信息的輸入����。如果驗證成功,用戶就可得到和使用解密密鑰���。跟蹤管理客戶機(jī)4000用所獲得的解密密鑰執(zhí)行解密處理(S2108)��。跟蹤管理客戶機(jī)4000確定解密是否成功(S2109)�����。如果解密失敗����,跟蹤管理客戶機(jī)4000顯示訪問被拒絕的消息(S2110)。如果解密成功�,跟蹤管理客戶機(jī)4000就以預(yù)定格式輸出所含有的打印日志和內(nèi)容信息(S2106)。在步驟S2109的確定中�����,例如在解密處理后檢驗糾錯碼����,如在步驟S2105所說明的�����,如果沒有檢測到差錯���,就確定解密成功���。
如果跟蹤管理客戶機(jī)4000在步驟S2105確定內(nèi)容表示明文�,它也在步驟S2106以預(yù)定格式輸出包含在日志數(shù)據(jù)內(nèi)的打印日志和內(nèi)容信息�。
以上說明了系統(tǒng)管理員在跟蹤管理客戶機(jī)內(nèi)參考日志數(shù)據(jù)的情況。第二實(shí)施例通過對日志數(shù)據(jù)加密后將它存儲在文件夾內(nèi)可以控制對日志數(shù)據(jù)的訪問����。例如,第二實(shí)施例可以只允許具有解密密鑰或訪問解密密鑰的權(quán)利的管理員訪問日志數(shù)據(jù)���,而禁止其他管理員和普通用戶訪問日志數(shù)據(jù)��。這種設(shè)置可以防止沒有訪問權(quán)的用戶通過含有打印日志之類的日志數(shù)據(jù)訪問限制訪問的數(shù)據(jù)�。
在第二實(shí)施例中�����,日志數(shù)據(jù)被加密�,這樣即使物理設(shè)備被偷走也可以限制對日志數(shù)據(jù)的訪問。此外�,也可以防止在將日志數(shù)據(jù)從打印的主計算機(jī)1000發(fā)送給日志信息存儲服務(wù)器3000時通過在通信信道上竊聽來訪問機(jī)密信息。
<其他實(shí)施例>
在第一或第二實(shí)施例中�����,目錄管理客戶機(jī)用目錄服務(wù)(例如,由Microsoft提供的Active Directory)為每個用戶或組指定日志信息保存目的地��。在將日志信息保存在特定的文件夾內(nèi)時�,將它用例如高級管理員的公開密鑰加密后再保存。在第一或第二實(shí)施例中�,服務(wù)器管理員具有瀏覽服務(wù)器內(nèi)所有文件夾的權(quán)限,但不能瀏覽在特定的文件夾內(nèi)的日志信息��,除非他具有跟蹤管理客戶機(jī)的高級管理員的專用密鑰�����。
代替對每個保存目的地文件夾在加密與不加密之間切換���,如第一或第二實(shí)施例那樣,還可以根據(jù)日志信息識別已發(fā)布打印作業(yè)的用戶或者該用戶所屬的組��,利用該用戶或組的公開密鑰對日志信息加密���,再將經(jīng)加密的日志信息保存在文件夾內(nèi)�。
在這個實(shí)施例中���,可以為每個用戶/組更改日志信息保存目的地文件夾�,或者特定的文件夾可以保存日志而不必更改保存目的地。
在瀏覽日志信息時��,用由跟蹤管理客戶機(jī)保存的每個用戶或組的專用密鑰對它解密后再瀏覽���。服務(wù)器管理員可以瀏覽服務(wù)器內(nèi)所有文件夾��,但不能瀏覽日志信息�����,除非他使用跟蹤管理客戶機(jī)或跟蹤管理應(yīng)用�。
如上面所說明的那樣�,本發(fā)明可以在能累積打印內(nèi)容和跟蹤打印處理請求源的網(wǎng)絡(luò)打印系統(tǒng)內(nèi),來實(shí)現(xiàn)能改變每個用戶或組的日志數(shù)據(jù)產(chǎn)生方法并通過例如設(shè)置成在給定組的日志數(shù)據(jù)內(nèi)不包含任何打印圖像能防止機(jī)密信息通過日志數(shù)據(jù)泄漏的系統(tǒng)����。
本發(fā)明還可以提供通過將日志數(shù)據(jù)登記在日志信息存儲服務(wù)器中只有具有預(yù)先確定的訪問權(quán)的系統(tǒng)管理員可以參考的存儲位置中而能防止機(jī)密信息通過日志數(shù)據(jù)泄漏的系統(tǒng)。
本發(fā)明還可以實(shí)現(xiàn)通過用具有預(yù)先確定的訪問權(quán)的系統(tǒng)管理員的密鑰對日志數(shù)據(jù)加密后將其登記在日志信息存儲服務(wù)器內(nèi)而能防止機(jī)密信息通過日志數(shù)據(jù)泄漏的系統(tǒng)��。
注意���,本發(fā)明可以應(yīng)用于包括單個設(shè)備的設(shè)備��,也可以用于由多個設(shè)備構(gòu)成的系統(tǒng)���。
此外����,本發(fā)明還可以通過直接或間接為系統(tǒng)或設(shè)備提供實(shí)現(xiàn)以上實(shí)施例的功能的軟件程序����,用該系統(tǒng)或設(shè)備的計算機(jī)讀取所提供的程序代碼并執(zhí)行來實(shí)現(xiàn)。在這種情況下����,只要系統(tǒng)或設(shè)備具有該程序的功能,實(shí)現(xiàn)的模式不需要依賴于程序��。
因此�����,由于本發(fā)明的功能用計算機(jī)實(shí)現(xiàn)�����,因此安裝在計算機(jī)內(nèi)的程序代碼本身也就實(shí)現(xiàn)了本發(fā)明�。也就是說,本發(fā)明的權(quán)利要求也涵蓋用來實(shí)現(xiàn)本發(fā)明的功能的計算機(jī)程序�����。
在這種情況下����,只要系統(tǒng)或設(shè)備具有該程序的功能,程序可以以任何形式(例如��,目標(biāo)代碼�、解釋器執(zhí)行的程序或提供給操作系統(tǒng)的腳本數(shù)據(jù))執(zhí)行。
可以用來提供程序的存儲媒體的例子有軟盤�����、硬盤��、光盤���、磁光盤�����、CD-ROM�����、CD-R���、CD-RW�、磁帶���、非易失型存儲卡�����、ROM���、DVD(DVD-ROM和DVD-R)。
就提供程序的方法來說�����,可以用客戶機(jī)計算機(jī)的瀏覽程序?qū)⒖蛻魴C(jī)計算機(jī)接到因特網(wǎng)的一個網(wǎng)站上��,將本發(fā)明的計算機(jī)程序或可自動安裝的經(jīng)壓縮的程序文件下載給諸如硬盤之類的登記媒體�。此外,本發(fā)明的程序還可以通過將構(gòu)成程序的程序代碼分成多個文件�����、從不同的網(wǎng)站下載這些文件來提供�����。也就是說��,本發(fā)明的權(quán)利要求書也涵蓋將用計算機(jī)實(shí)現(xiàn)本發(fā)明的功能的程序文件下載給多個用戶的WWW(萬維網(wǎng))服務(wù)器����。
此外,還可以將本發(fā)明的程序加密后存儲在諸如CD-ROM之類的存儲媒體上散發(fā)給用戶�����,使?jié)M足一定要求的用戶可以通過因特網(wǎng)從網(wǎng)站下載解密密鑰信息���,使這些用戶可以用密鑰信息對經(jīng)加密的程序解密��,從而將程序安裝在用戶的計算機(jī)內(nèi)����。
此外����,除了上面提到的根據(jù)這些實(shí)施例的功能通過由計算機(jī)執(zhí)行讀出的程序?qū)崿F(xiàn)的情況之外����,也可以用在計算機(jī)上運(yùn)行的操作系統(tǒng)之類執(zhí)行所有或部分實(shí)際處理���,使得以上實(shí)施例的功能可以通過這樣的處理實(shí)現(xiàn)����。
此外���,在從存儲媒體讀出的程序?qū)懙讲迦胗嬎銠C(jī)的功能擴(kuò)展卡或與計算機(jī)連接的功能擴(kuò)展單元內(nèi)提供的存儲器后��,安裝在功能擴(kuò)展卡或功能擴(kuò)展單元上的CPU之類執(zhí)行所有或部分實(shí)際處理����,使得以上實(shí)施例的功能可以通過這樣的處理實(shí)現(xiàn)�。
雖然本發(fā)明是結(jié)合典型的實(shí)施例進(jìn)行說明的,但可以理解�,本發(fā)明并不局限于所揭示的這些示范性實(shí)施例。以下權(quán)利要求書所給出的范圍應(yīng)被最寬地解釋以包括所有這樣的變型�����、等效結(jié)構(gòu)和功能。
權(quán)利要求
1.一種管理打印作業(yè)的日志的打印管理系統(tǒng)���,所述系統(tǒng)包括根據(jù)所發(fā)布的打印作業(yè)數(shù)據(jù)生成用于規(guī)定打印作業(yè)的日志信息的生成單元;將所述生成單元生成的日志信息保存在存儲單元內(nèi)與日志信息相應(yīng)的保存位置的保存單元�����;按照訪問保存在所述保存單元內(nèi)的日志信息的請求確定允許還是拒絕該訪問請求的確定單元���;以及在所述確定單元確定允許訪問請求時讀受到該訪問請求的日志信息的訪問單元�。
2.按照權(quán)利要求1所述的系統(tǒng)��,其中所述生成單元提取包含在打印作業(yè)數(shù)據(jù)內(nèi)的打印數(shù)據(jù)中至少部分作為打印內(nèi)容信息��,將打印作業(yè)與該打印內(nèi)容信息和含有有關(guān)打印作業(yè)的發(fā)布源和輸出設(shè)備的信息的日志信息相關(guān)聯(lián)�����,從而生成日志信息���。
3.按照權(quán)利要求1所述的系統(tǒng)��,其中所述確定單元在訪問所述日志信息的保存位置的權(quán)利被與訪問請求的請求用戶的用戶ID相應(yīng)地設(shè)置時允許訪問請求��。
4.按照權(quán)利要求1所述的系統(tǒng)��,其中所述保存單元對日志信息加密�,將經(jīng)加密的日志信息保存在所述存儲單元的保存位置;以及所述確定單元具有讀出并解密經(jīng)加密的日志信息的解密單元�����,并在解密單元的解密成功時允許訪問請求��。
5.按照權(quán)利要求4所述的系統(tǒng)��,其中所述解密單元按照與日志信息相應(yīng)的保存位置確定是否對日志信息加密��,所述保存單元對與預(yù)定的保存位置相應(yīng)的日志信息加密���,而將其他日志信息不經(jīng)加密地保存在相應(yīng)的保存位置�。
6.按照權(quán)利要求1所述的系統(tǒng)�,所述系統(tǒng)還包括輸入含有日志信息的生成方法的指定的日志設(shè)置信息的輸入單元,其中所述生成單元按照包含在日志設(shè)置信息內(nèi)的生成方法生成日志信息���。
7.按照權(quán)利要求6所述的系統(tǒng)�,其中所述日志設(shè)置信息還含有所述保存單元存儲日志信息的保存位置的指定;以及所述保存單元按照包含在日志設(shè)置信息內(nèi)的保存位置保存日志信息���。
8.一種管理打印作業(yè)的日志的打印管理方法�����,所述方法包括根據(jù)發(fā)布的打印作業(yè)數(shù)據(jù)生成用于規(guī)定打印作業(yè)的日志信息的生成步驟�����;將在生成步驟生成的日志信息保存在存儲單元內(nèi)與日志信息相應(yīng)的保存位置的保存步驟;按照訪問在保存步驟所保存的日志信息的請求確定允許還是拒絕該訪問請求的確定步驟�;以及在確定步驟確定允許訪問請求時讀受到該訪問請求的日志信息的訪問步驟。
9.一種管理打印作業(yè)的日志的打印系統(tǒng)����,所述系統(tǒng)包括從進(jìn)行打印的用戶發(fā)布的打印作業(yè);打印該打印作業(yè)的打印機(jī)���;根據(jù)打印作業(yè)的數(shù)據(jù)生成用于規(guī)定打印作業(yè)的日志信息的日志信息生成單元�;根據(jù)日志信息識別發(fā)布了打印作業(yè)的用戶或該用戶所屬的組的用戶識別單元��;與所述用戶識別單元的結(jié)果相應(yīng)地利用發(fā)布了打印作業(yè)的用戶或該用戶所屬的組的公開密鑰對日志信息加密的加密單元�����;以及將被所述加密單元加密的日志信息存儲在預(yù)定存儲區(qū)內(nèi)的存儲單元。
10.按照權(quán)利要求9所述的系統(tǒng)���,其中所述日志信息含有包括用戶ID�、計算機(jī)名�、打印日期和時間以及打印文件名至少之一的管理信息日志和包括打印圖像、打印圖像的縮小圖像以及打印數(shù)據(jù)內(nèi)的文本至少之一的打印數(shù)據(jù)日志�。
11.一種管理打印作業(yè)的日志的打印方法,所述方法包括從進(jìn)行打印的用戶發(fā)布的打印作業(yè)����;打印該打印作業(yè)的打印機(jī);根據(jù)打印作業(yè)的數(shù)據(jù)生成用于規(guī)定打印作業(yè)的日志信息的日志信息生成步驟�����;根據(jù)日志信息識別發(fā)布了打印作業(yè)的用戶或該用戶所屬的組的用戶識別步驟�����;與用戶識別步驟的結(jié)果相應(yīng)地利用發(fā)布了打印作業(yè)的用戶或該用戶所屬的組的公開密鑰對日志信息加密的加密步驟��;以及將在加密步驟加密的日志信息存儲在預(yù)定存儲區(qū)內(nèi)的存儲步驟��。
全文摘要
本發(fā)明涉及打印管理系統(tǒng)和打印管理方法。一種用于管理打印作業(yè)的日志的打印管理系統(tǒng)包括根據(jù)所發(fā)布的打印作業(yè)數(shù)據(jù)生成用于規(guī)定打印作業(yè)的日志信息的生成單元�;將生成單元生成的日志信息保存在存儲單元內(nèi)與日志信息相應(yīng)的保存位置的保存單元;按照訪問保存在保存單元內(nèi)的日志信息的請求確定允許還是拒絕該訪問請求的確定單元����;以及在確定單元確定允許訪問請求時讀受到訪問請求的日志信息的訪問單元。
文檔編號G06F3/12GK1959695SQ20061014630
公開日2007年5月9日 申請日期2006年11月3日 優(yōu)先權(quán)日2005年11月4日
發(fā)明者中田浩曉 申請人:佳能株式會社