JPH09258932A - ネットワーク印刷装置 - Google Patents
ネットワーク印刷装置Info
- Publication number
- JPH09258932A JPH09258932A JP7183596A JP7183596A JPH09258932A JP H09258932 A JPH09258932 A JP H09258932A JP 7183596 A JP7183596 A JP 7183596A JP 7183596 A JP7183596 A JP 7183596A JP H09258932 A JPH09258932 A JP H09258932A
- Authority
- JP
- Japan
- Prior art keywords
- name
- request
- access control
- identifier
- control table
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
- G06F21/608—Secure printing
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1202—Dedicated interfaces to print systems specifically adapted to achieve a particular effect
- G06F3/1222—Increasing security of the print job
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1223—Dedicated interfaces to print systems specifically adapted to use a particular technique
- G06F3/1237—Print job management
- G06F3/1238—Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1201—Dedicated interfaces to print systems
- G06F3/1278—Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
- G06F3/1285—Remote printer device, e.g. being remote from client or server
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/12—Digital output to print unit, e.g. line printer, chain printer
- G06F3/1293—Printer information exchange with computer
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Human Computer Interaction (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Computer And Data Communications (AREA)
- Storage Device Security (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
(57)【要約】
【課題】 ネットワーク印刷装置において、複数のプロ
トコルからの印刷要求を受け付けることができるように
する。 【解決手段】 ジョブ受付手段1で受け付けた印刷要求
から名前・名前識別子取得手段2が要求発行者の名前と
プロトコルおよび要求者を識別する名前識別子とを取得
する。ここで、アクセス制御テーブル3を参照して、名
前識別子判定手段4は名前識別子の一致判定をし、名前
判定手段5は名前の一致判定をする。これらの判定が満
足された場合に、権限判定手段6がアクセス制御テーブ
ル3の要求発行者の名前に対応するエントリのアクセス
種別から要求発行者に対して印刷要求を遂行するに必要
な権限を判定し、その権限でアクセスを許可する。な
お、アクセス制御テーブル3にグループ識別が指示され
ている場合、名前判定手段5は発行者がそのグループに
所属しているかどうかを指定の方法で判定する。
トコルからの印刷要求を受け付けることができるように
する。 【解決手段】 ジョブ受付手段1で受け付けた印刷要求
から名前・名前識別子取得手段2が要求発行者の名前と
プロトコルおよび要求者を識別する名前識別子とを取得
する。ここで、アクセス制御テーブル3を参照して、名
前識別子判定手段4は名前識別子の一致判定をし、名前
判定手段5は名前の一致判定をする。これらの判定が満
足された場合に、権限判定手段6がアクセス制御テーブ
ル3の要求発行者の名前に対応するエントリのアクセス
種別から要求発行者に対して印刷要求を遂行するに必要
な権限を判定し、その権限でアクセスを許可する。な
お、アクセス制御テーブル3にグループ識別が指示され
ている場合、名前判定手段5は発行者がそのグループに
所属しているかどうかを指定の方法で判定する。
Description
【0001】
【発明の属する技術分野】本発明はネットワーク印刷装
置に関し、特に複数のプロトコルによる印刷要求を処理
するようにしたネットワーク印刷装置に関する。
置に関し、特に複数のプロトコルによる印刷要求を処理
するようにしたネットワーク印刷装置に関する。
【0002】
【従来の技術】従来のネットワーク印刷装置におけるア
クセス制御方式では、ネットワーク印刷装置が特定のユ
ーザあるいはホストを識別し、これらを単位としてアク
セス方式を制限する方法を採っている。
クセス制御方式では、ネットワーク印刷装置が特定のユ
ーザあるいはホストを識別し、これらを単位としてアク
セス方式を制限する方法を採っている。
【0003】ネットワーク印刷装置としては、たとえ
ば、特開平7−104955号公報に記載があるが、こ
こでは、印刷装置にあらかじめホストの識別情報を登録
しておき、印刷装置が受信した出力情報と登録した識別
情報とを比較することによりホストの登録状態を判定
し、この判定結果に基づいて出力情報を処理あるいは破
棄するといったアクセス制御が行われている。
ば、特開平7−104955号公報に記載があるが、こ
こでは、印刷装置にあらかじめホストの識別情報を登録
しておき、印刷装置が受信した出力情報と登録した識別
情報とを比較することによりホストの登録状態を判定
し、この判定結果に基づいて出力情報を処理あるいは破
棄するといったアクセス制御が行われている。
【0004】また、特開平6−348436号公報に記
載のリモート印刷システムによれば、あらかじめユーザ
の識別情報を登録しておき、受信した要求の発行者がテ
ーブルに登録されていた場合に、要求の処理を行う方法
が開示されている。
載のリモート印刷システムによれば、あらかじめユーザ
の識別情報を登録しておき、受信した要求の発行者がテ
ーブルに登録されていた場合に、要求の処理を行う方法
が開示されている。
【0005】
【発明が解決しようとする課題】しかし、これらはいず
れも、ある特定のプロトコルで発行される要求を処理す
る場合にのみ適応できる方式であり、複数のプロトコル
からの要求を受け付けるシステムには適用できないとい
う問題点があった。
れも、ある特定のプロトコルで発行される要求を処理す
る場合にのみ適応できる方式であり、複数のプロトコル
からの要求を受け付けるシステムには適用できないとい
う問題点があった。
【0006】本発明はこのような点に鑑みてなされたも
のであり、複数のプロトコルからの印刷要求を受け付け
ることができるネットワーク印刷装置を提供することを
目的とする。
のであり、複数のプロトコルからの印刷要求を受け付け
ることができるネットワーク印刷装置を提供することを
目的とする。
【0007】
【課題を解決するための手段】図1は本発明のネットワ
ーク印刷装置の原理構成図である。本発明のネットワー
ク印刷装置は、印刷要求を受け付けるジョブ受付手段1
と、名前・名前識別子取得手段2と、アクセス制御テー
ブル3と、名前識別子判定手段4と、名前判定手段5
と、権限判定手段6とを備えている。ジョブ受付手段1
はネットワークに接続された複数のホストが採用してい
る複数のプロトコルを特定の1つのプロトコルにそれぞ
れ変換するプロトコル変換手段を有して個々のホストか
らの印刷要求をそれぞれのプロトコルで受け付ける。名
前・名前識別子取得手段2はジョブ受付手段1にて受け
付けた印刷要求から要求発行者の名前とプロトコルおよ
び要求発行者を識別するための名前識別子とを取得す
る。アクセス制御テーブル3には要求発行者の名前、名
前識別子、アクセス種別およびグループ識別子が登録さ
れている。名前識別子判定手段4はアクセス制御テーブ
ル3を参照して名前・名前識別子取得手段2にて取得さ
れた名前識別子とアクセス制御テーブル3の名前識別子
とを比較して一致しているかどうかを判定し、一致して
いなければ、ここで印刷要求は拒否される。名前判定手
段5は名前・名前識別子取得手段2にて取得された要求
発行者の名前とアクセス制御テーブル3の名前とを比較
して一致しているかどうかを判定し、一致していなけれ
ば、ここで印刷要求は拒否される。なお、名前識別子に
対応するアクセス制御テーブル3のエントリにグループ
識別子が指示されている場合には、このエントリによっ
て許可されるアクセスの対象は複数の個人からなるグル
ープであるので、アクセス制御テーブル3の名前はグル
ープ名であると判断される。名前判定手段5は要求発行
者の名前を確認する名前解決手段に依頼して要求発行者
がそのグループに所属しているかどうかの確認をさせ
る。ここで、要求発行者の確認が取れなければ、印刷要
求は拒否される。このようにして、要求発行者の名前が
確認されると、権限判定手段6がアクセス制御テーブル
の要求発行者の名前に対応するエントリのアクセス種別
から要求発行者に対して印刷要求を遂行するに必要な権
限を判定し、印刷要求に対してその権限でアクセスが許
可される。
ーク印刷装置の原理構成図である。本発明のネットワー
ク印刷装置は、印刷要求を受け付けるジョブ受付手段1
と、名前・名前識別子取得手段2と、アクセス制御テー
ブル3と、名前識別子判定手段4と、名前判定手段5
と、権限判定手段6とを備えている。ジョブ受付手段1
はネットワークに接続された複数のホストが採用してい
る複数のプロトコルを特定の1つのプロトコルにそれぞ
れ変換するプロトコル変換手段を有して個々のホストか
らの印刷要求をそれぞれのプロトコルで受け付ける。名
前・名前識別子取得手段2はジョブ受付手段1にて受け
付けた印刷要求から要求発行者の名前とプロトコルおよ
び要求発行者を識別するための名前識別子とを取得す
る。アクセス制御テーブル3には要求発行者の名前、名
前識別子、アクセス種別およびグループ識別子が登録さ
れている。名前識別子判定手段4はアクセス制御テーブ
ル3を参照して名前・名前識別子取得手段2にて取得さ
れた名前識別子とアクセス制御テーブル3の名前識別子
とを比較して一致しているかどうかを判定し、一致して
いなければ、ここで印刷要求は拒否される。名前判定手
段5は名前・名前識別子取得手段2にて取得された要求
発行者の名前とアクセス制御テーブル3の名前とを比較
して一致しているかどうかを判定し、一致していなけれ
ば、ここで印刷要求は拒否される。なお、名前識別子に
対応するアクセス制御テーブル3のエントリにグループ
識別子が指示されている場合には、このエントリによっ
て許可されるアクセスの対象は複数の個人からなるグル
ープであるので、アクセス制御テーブル3の名前はグル
ープ名であると判断される。名前判定手段5は要求発行
者の名前を確認する名前解決手段に依頼して要求発行者
がそのグループに所属しているかどうかの確認をさせ
る。ここで、要求発行者の確認が取れなければ、印刷要
求は拒否される。このようにして、要求発行者の名前が
確認されると、権限判定手段6がアクセス制御テーブル
の要求発行者の名前に対応するエントリのアクセス種別
から要求発行者に対して印刷要求を遂行するに必要な権
限を判定し、印刷要求に対してその権限でアクセスが許
可される。
【0008】本発明によれば、異なるプロトコルの要求
発行者を識別するために、アクセス制御テーブル3に
「名前識別子」を導入し、名前識別子判定手段4では要
求発行者の比較処理を行い、名前判定手段5においては
要求発行者がグループに所属するか否かの判定をそれぞ
れの名前識別子に対応した要求発行者の名前を確認する
手段に依頼して判定処理をすることにより、複数のプロ
トコルでの要求処理におけるアクセス制御を実現する。
発行者を識別するために、アクセス制御テーブル3に
「名前識別子」を導入し、名前識別子判定手段4では要
求発行者の比較処理を行い、名前判定手段5においては
要求発行者がグループに所属するか否かの判定をそれぞ
れの名前識別子に対応した要求発行者の名前を確認する
手段に依頼して判定処理をすることにより、複数のプロ
トコルでの要求処理におけるアクセス制御を実現する。
【0009】したがって、複数のプロトコルによる印刷
要求を処理する本発明のネットワーク印刷装置によれ
ば、複数のプロトコルのユーザおよびグループを解釈
し、それらを単位としたアクセス制御が可能になる。
要求を処理する本発明のネットワーク印刷装置によれ
ば、複数のプロトコルのユーザおよびグループを解釈
し、それらを単位としたアクセス制御が可能になる。
【0010】
【発明の実施の形態】以下、本発明の実施の形態を、プ
リントサーバに適用した場合を例にして説明する。
リントサーバに適用した場合を例にして説明する。
【0011】図2はプリントサーバの構成例を示すブロ
ック図である。この図において、プリントサーバ10は
ネットワーク20を介して複数のホスト(クライアン
ト)31,32,・・・に接続されている。プリントサ
ーバ10は、ネットワーク20に接続された複数のジョ
ブ受付部11a,11b,・・・,11nと、アクセス
判定部12と、アクセス制御テーブル13と、名前解決
部14と、名前解決手段テーブル15と、印刷要求処理
部16とによって構成されている。
ック図である。この図において、プリントサーバ10は
ネットワーク20を介して複数のホスト(クライアン
ト)31,32,・・・に接続されている。プリントサ
ーバ10は、ネットワーク20に接続された複数のジョ
ブ受付部11a,11b,・・・,11nと、アクセス
判定部12と、アクセス制御テーブル13と、名前解決
部14と、名前解決手段テーブル15と、印刷要求処理
部16とによって構成されている。
【0012】ホスト31,32,・・・から発行される
印刷要求はその内容がプロトコル毎に異なっている。た
とえば、あるプロトコルAの場合の印刷要求は、「発行
者名」、「名前識別子」、「要求種別」、「データ」を
内容として含んでいる。また、別のプロトコルBの場合
の印刷要求は、たとえば、「発行者名」、「要求種
別」、「データ」を含む内容になっている。
印刷要求はその内容がプロトコル毎に異なっている。た
とえば、あるプロトコルAの場合の印刷要求は、「発行
者名」、「名前識別子」、「要求種別」、「データ」を
内容として含んでいる。また、別のプロトコルBの場合
の印刷要求は、たとえば、「発行者名」、「要求種
別」、「データ」を含む内容になっている。
【0013】ジョブ受付部11a,11b,・・・,1
1nは、それぞれホストが使用しているプロトコルに応
じて複数備えられており、それぞれ本プリントサーバ1
0が処理を受け付けるプロトコルへ変換するためのプロ
トコル変換装置を備えている。例として、このプリント
サーバ10がプロトコルAで要求を処理することができ
るとすれば、たとえばジョブ受付部11aにはプロトコ
ル変換装置がなくそのままプロトコルAで印刷要求を受
け付けるように構成されている。ジョブ受付部11bは
たとえばプロトコルBの要求を受けた場合にその要求内
容を判定し、その要求をプロトコルAの要求に変換する
プロトコル変換装置を有して、プロトコルBの印刷要求
を受け付けることができるようにしている。この変換
は、たとえば、上記の例で示すと、印刷要求の内容とし
て不足していた「名前識別子」を補充する処理であり、
ここではプロトコルBの要求発行者を識別することがで
きる適当な名前識別子を付加するなどの処理が行われ
る。このようにして、ホストを通じてユーザから発行さ
れた印刷要求は、ジョブ受付部11a,11b,・・
・,11nのいずれかで受け付けられ、必要なプロトコ
ル変換の処理がなされてアクセス判定部12に送られ
る。
1nは、それぞれホストが使用しているプロトコルに応
じて複数備えられており、それぞれ本プリントサーバ1
0が処理を受け付けるプロトコルへ変換するためのプロ
トコル変換装置を備えている。例として、このプリント
サーバ10がプロトコルAで要求を処理することができ
るとすれば、たとえばジョブ受付部11aにはプロトコ
ル変換装置がなくそのままプロトコルAで印刷要求を受
け付けるように構成されている。ジョブ受付部11bは
たとえばプロトコルBの要求を受けた場合にその要求内
容を判定し、その要求をプロトコルAの要求に変換する
プロトコル変換装置を有して、プロトコルBの印刷要求
を受け付けることができるようにしている。この変換
は、たとえば、上記の例で示すと、印刷要求の内容とし
て不足していた「名前識別子」を補充する処理であり、
ここではプロトコルBの要求発行者を識別することがで
きる適当な名前識別子を付加するなどの処理が行われ
る。このようにして、ホストを通じてユーザから発行さ
れた印刷要求は、ジョブ受付部11a,11b,・・
・,11nのいずれかで受け付けられ、必要なプロトコ
ル変換の処理がなされてアクセス判定部12に送られ
る。
【0014】アクセス判定部12は、基本的に印刷要求
の発行者が、その要求を処理するのに必要な権限を充足
しているか否かを判定する部分であり、ここでは、ま
ず、印刷要求から要求発行者の名前および名前識別子が
取り出される。次に、アクセス判定部12はアクセス制
御テーブル13を参照して、アクセス制御テーブル13
の名前識別子を調べ、その名前識別子と先に印刷要求か
ら取り出した名前識別子とを比較して一致しているかど
うかを調べる。ここで、一致した名前識別子がなけれ
ば、この段階で印刷要求は拒否される。名前識別子が一
致していれば、アクセス判定部12はアクセス制御テー
ブル13を参照して、要求発行者の名前がグループ名な
のかユーザ名なのかを判定する。グループ名でなけれ
ば、アクセス制御テーブル13のその名前識別子に対応
するエントリの名前と先に印刷要求から取り出した要求
発行者の名前とを比較して一致しているかどうかを調べ
る。ここで、一致した名前がなければ、この段階で印刷
要求は拒否される。アクセス制御テーブル13に登録さ
れている要求発行者の名前がグループ名ならば、名前解
決部14に問い合わせて印刷要求から取り出した要求発
行者の名前がそのグループに所属しているか否かを判定
することになる。つまり、名前解決部14では名前解決
手段テーブル15を参照して当該名前識別子が登録され
ているかどうかを調べ、登録されている場合には、名前
解決手段テーブル15のその名前識別子に対応して登録
されている名前解決手段を調べ、その名前解決手段に依
頼して名前のマッチングを取る。具体的には、名前解決
部14は要求発行者がメンバーとして登録されている外
部の名前管理サーバに問い合わせて判断する。この問い
合わせ処理により、要求発行者がマッチしていない場合
は、印刷要求は拒否される。マッチしてユーザの確認が
終了した場合は、続いて、印刷要求に必要な権限の種類
をアクセス判定部12が判定する。すなわち、アクセス
制御テーブル13を参照して、当該名前識別子に対応す
るエントリのアクセス種別にどのようなアクセス権が指
定されているかを判定する。以上のユーザ確認およびア
クセス権の判定が終了した場合は、印刷要求が印刷要求
処理部16に渡され、アクセス判定部12で判定された
アクセス権で実際の要求処理が行われる。
の発行者が、その要求を処理するのに必要な権限を充足
しているか否かを判定する部分であり、ここでは、ま
ず、印刷要求から要求発行者の名前および名前識別子が
取り出される。次に、アクセス判定部12はアクセス制
御テーブル13を参照して、アクセス制御テーブル13
の名前識別子を調べ、その名前識別子と先に印刷要求か
ら取り出した名前識別子とを比較して一致しているかど
うかを調べる。ここで、一致した名前識別子がなけれ
ば、この段階で印刷要求は拒否される。名前識別子が一
致していれば、アクセス判定部12はアクセス制御テー
ブル13を参照して、要求発行者の名前がグループ名な
のかユーザ名なのかを判定する。グループ名でなけれ
ば、アクセス制御テーブル13のその名前識別子に対応
するエントリの名前と先に印刷要求から取り出した要求
発行者の名前とを比較して一致しているかどうかを調べ
る。ここで、一致した名前がなければ、この段階で印刷
要求は拒否される。アクセス制御テーブル13に登録さ
れている要求発行者の名前がグループ名ならば、名前解
決部14に問い合わせて印刷要求から取り出した要求発
行者の名前がそのグループに所属しているか否かを判定
することになる。つまり、名前解決部14では名前解決
手段テーブル15を参照して当該名前識別子が登録され
ているかどうかを調べ、登録されている場合には、名前
解決手段テーブル15のその名前識別子に対応して登録
されている名前解決手段を調べ、その名前解決手段に依
頼して名前のマッチングを取る。具体的には、名前解決
部14は要求発行者がメンバーとして登録されている外
部の名前管理サーバに問い合わせて判断する。この問い
合わせ処理により、要求発行者がマッチしていない場合
は、印刷要求は拒否される。マッチしてユーザの確認が
終了した場合は、続いて、印刷要求に必要な権限の種類
をアクセス判定部12が判定する。すなわち、アクセス
制御テーブル13を参照して、当該名前識別子に対応す
るエントリのアクセス種別にどのようなアクセス権が指
定されているかを判定する。以上のユーザ確認およびア
クセス権の判定が終了した場合は、印刷要求が印刷要求
処理部16に渡され、アクセス判定部12で判定された
アクセス権で実際の要求処理が行われる。
【0015】図3はアクセス制御テーブルの一例を示す
図である。アクセス制御テーブル13は、誰にどのよう
なアクセスの種類を許しているかを記述したテーブルで
あり、プロトコルおよびユーザを認識する「名前識別
子」、ユーザまたはグループの名前である「名前」、許
可する要求の種類を表す「アクセス種別」および名前が
ユーザ名かグループ名かを識別するフラグである「グル
ープ識別」の各欄から構成されている。これらの設定値
は、それぞれプリントサーバ10を設置したとき、ある
いは管理者によって決定される。
図である。アクセス制御テーブル13は、誰にどのよう
なアクセスの種類を許しているかを記述したテーブルで
あり、プロトコルおよびユーザを認識する「名前識別
子」、ユーザまたはグループの名前である「名前」、許
可する要求の種類を表す「アクセス種別」および名前が
ユーザ名かグループ名かを識別するフラグである「グル
ープ識別」の各欄から構成されている。これらの設定値
は、それぞれプリントサーバ10を設置したとき、ある
いは管理者によって決定される。
【0016】例として、最初のエントリには、ユーザ
「Taro」があるホストから発行したプロトコルAに
よる印刷要求に対して許可されるアクセスの種別が設定
されており、「名前識別子」には、そのプロトコルAの
要求発行者を識別する名前識別子NAが設定されてい
る。また、2番目のエントリには、グループ「Admi
n」に所属しているユーザが発行したプロトコルBによ
る印刷要求に対して許可されるアクセスの種別が設定さ
れている。プロトコルBによる印刷要求はたとえばジョ
ブ受付部11bにてプロトコルAの要求に置き換えられ
る。このとき、要求発行者の名前識別子には、それが、
プロトコルAの要求発行者を識別する名前識別子NAと
は別の、プロトコルBの要求発行者を識別する名前識別
子NBが指定される。
「Taro」があるホストから発行したプロトコルAに
よる印刷要求に対して許可されるアクセスの種別が設定
されており、「名前識別子」には、そのプロトコルAの
要求発行者を識別する名前識別子NAが設定されてい
る。また、2番目のエントリには、グループ「Admi
n」に所属しているユーザが発行したプロトコルBによ
る印刷要求に対して許可されるアクセスの種別が設定さ
れている。プロトコルBによる印刷要求はたとえばジョ
ブ受付部11bにてプロトコルAの要求に置き換えられ
る。このとき、要求発行者の名前識別子には、それが、
プロトコルAの要求発行者を識別する名前識別子NAと
は別の、プロトコルBの要求発行者を識別する名前識別
子NBが指定される。
【0017】このアクセス制御テーブル13において、
アクセス制御判定部12が最初に参照するのは「名前識
別子」であり、これが一致した場合に、「グループ識
別」を参照し、ここにフラグが立っているかどうかを判
定する。「グループ識別」にフラグが立っていなけれ
ば、「名前」が参照されて、そのユーザの確認が行わ
れ、フラグが立っていれば、「名前」はグループ名と判
断され、そのグループ内でのユーザの確認が行われる。
ユーザが確認されると、最後に「アクセス種別」が参照
される。
アクセス制御判定部12が最初に参照するのは「名前識
別子」であり、これが一致した場合に、「グループ識
別」を参照し、ここにフラグが立っているかどうかを判
定する。「グループ識別」にフラグが立っていなけれ
ば、「名前」が参照されて、そのユーザの確認が行わ
れ、フラグが立っていれば、「名前」はグループ名と判
断され、そのグループ内でのユーザの確認が行われる。
ユーザが確認されると、最後に「アクセス種別」が参照
される。
【0018】図4は名前解決手段テーブルの一例を示す
図である。名前解決手段テーブル15は、アクセス制御
テーブル13の「グループ識別」にフラグが立っていた
場合に、ユーザの確認は本プリントサーバ10では行え
ないので、そのユーザの確認をどこでするのかを記述し
たテーブルであり、「名前識別子」および「名前解決手
段」の欄から構成されている。「名前解決手段」には、
たとえばネットワーク上の名前管理サーバの名前や検証
の手順が登録される。したがって、名前識別子NBのよ
うに、アクセス制御テーブル13の名前識別子に対応す
るエントリのグループ識別の欄にフラグが立っている場
合には、この名前解決手段テーブル15が参照されて、
その名前識別子NBに対応する名前解決手段にて指定さ
れた手段Bなる、たとえば名前管理サーバにユーザの確
認を依頼することになる。
図である。名前解決手段テーブル15は、アクセス制御
テーブル13の「グループ識別」にフラグが立っていた
場合に、ユーザの確認は本プリントサーバ10では行え
ないので、そのユーザの確認をどこでするのかを記述し
たテーブルであり、「名前識別子」および「名前解決手
段」の欄から構成されている。「名前解決手段」には、
たとえばネットワーク上の名前管理サーバの名前や検証
の手順が登録される。したがって、名前識別子NBのよ
うに、アクセス制御テーブル13の名前識別子に対応す
るエントリのグループ識別の欄にフラグが立っている場
合には、この名前解決手段テーブル15が参照されて、
その名前識別子NBに対応する名前解決手段にて指定さ
れた手段Bなる、たとえば名前管理サーバにユーザの確
認を依頼することになる。
【0019】図5はプリントサーバにおけるアクセス制
御判定処理の流れを示すフローチャートである。アクセ
ス判定部12に印刷要求が渡されると、アクセス制御テ
ーブル13のエントリを順次調べていき、最後まで調べ
てエントリがなくなれば、アクセス不可と判定する(ス
テップS1)。次に、あるエントリについて、アクセス
判定部12で取り出された特定のプロトコルのユーザを
識別する名前識別子とそのエントリの名前識別子とが一
致するかどうかを判定する(ステップS2)。ここで、
一致しなければ、アクセス制御テーブル13の次のエン
トリを調べる。名前識別子が一致すれば、アクセス制御
テーブル13のグループ識別にフラグが立っているかど
うかを判定する(ステップS3)。グループ識別にフラ
グが立っていなければ、印刷要求に含まれる要求発行者
の名前とアクセス制御テーブル13の名前とが一致する
かどうかを判定する(ステップS4)。ここで、名前が
一致すれば、アクセス許可と判定し、一致しなければ、
アクセス制御テーブル13の次のエントリを調べる。
御判定処理の流れを示すフローチャートである。アクセ
ス判定部12に印刷要求が渡されると、アクセス制御テ
ーブル13のエントリを順次調べていき、最後まで調べ
てエントリがなくなれば、アクセス不可と判定する(ス
テップS1)。次に、あるエントリについて、アクセス
判定部12で取り出された特定のプロトコルのユーザを
識別する名前識別子とそのエントリの名前識別子とが一
致するかどうかを判定する(ステップS2)。ここで、
一致しなければ、アクセス制御テーブル13の次のエン
トリを調べる。名前識別子が一致すれば、アクセス制御
テーブル13のグループ識別にフラグが立っているかど
うかを判定する(ステップS3)。グループ識別にフラ
グが立っていなければ、印刷要求に含まれる要求発行者
の名前とアクセス制御テーブル13の名前とが一致する
かどうかを判定する(ステップS4)。ここで、名前が
一致すれば、アクセス許可と判定し、一致しなければ、
アクセス制御テーブル13の次のエントリを調べる。
【0020】ステップS3の判定において、グループ識
別にフラグが立っていれば、名前解決部14は名前解決
手段テーブル15に一致が確認された名前識別子に対応
する名前解決手段が登録されているかどうかを判定する
(ステップS5)。ここで、登録されていなければ、ア
クセス制御テーブル13の次のエントリを調べるように
し、登録されていれば、その名前解決手段として登録さ
れた、たとえば名前管理サーバに問い合わせて、そのグ
ループにユーザがメンバーとして登録されているかどう
かが判定される(ステップS6)。メンバーとして登録
されていれば、アクセス許可と判定し、登録されていな
ければ、アクセス制御テーブル13の次のエントリを調
べることになる。
別にフラグが立っていれば、名前解決部14は名前解決
手段テーブル15に一致が確認された名前識別子に対応
する名前解決手段が登録されているかどうかを判定する
(ステップS5)。ここで、登録されていなければ、ア
クセス制御テーブル13の次のエントリを調べるように
し、登録されていれば、その名前解決手段として登録さ
れた、たとえば名前管理サーバに問い合わせて、そのグ
ループにユーザがメンバーとして登録されているかどう
かが判定される(ステップS6)。メンバーとして登録
されていれば、アクセス許可と判定し、登録されていな
ければ、アクセス制御テーブル13の次のエントリを調
べることになる。
【0021】アクセス許可となれば、続いて、印刷要求
に対して許可されるアクセスの種類がエントリのアクセ
ス種別に指定されているかがアクセス判定部12で判定
され、指定されていない場合は、実質的な印刷要求処理
はできず、拒否される。印刷要求処理に必要なアクセス
権が指定されている場合は、印刷要求が印刷要求処理部
16に渡され、実際の要求処理が行われる。
に対して許可されるアクセスの種類がエントリのアクセ
ス種別に指定されているかがアクセス判定部12で判定
され、指定されていない場合は、実質的な印刷要求処理
はできず、拒否される。印刷要求処理に必要なアクセス
権が指定されている場合は、印刷要求が印刷要求処理部
16に渡され、実際の要求処理が行われる。
【0022】
【発明の効果】以上説明したように本発明では、アクセ
ス制御テーブルに異なるプロトコルの要求発行者を識別
する名前識別子を加えてプロトコル別の要求発行者を認
識できるようにし、さらに、ユーザがグループに所属す
るか否かの判定をそれぞれの名前識別子に対応した手段
で処理するように構成した。これにより、複数のプロト
コルのユーザおよびグループを解釈し、それらを単位と
したアクセス制御が可能になり、複数のプロトコルから
の印刷要求を受け付けることが可能になる。
ス制御テーブルに異なるプロトコルの要求発行者を識別
する名前識別子を加えてプロトコル別の要求発行者を認
識できるようにし、さらに、ユーザがグループに所属す
るか否かの判定をそれぞれの名前識別子に対応した手段
で処理するように構成した。これにより、複数のプロト
コルのユーザおよびグループを解釈し、それらを単位と
したアクセス制御が可能になり、複数のプロトコルから
の印刷要求を受け付けることが可能になる。
【図1】本発明のネットワーク印刷装置の原理構成図で
ある。
ある。
【図2】プリントサーバの構成例を示すブロック図であ
る。
る。
【図3】アクセス制御テーブルの一例を示す図である。
【図4】名前解決手段テーブルの一例を示す図である。
【図5】プリントサーバにおけるアクセス制御判定処理
の流れを示すフローチャートである。
の流れを示すフローチャートである。
1 ジョブ受付手段 2 名前・名前識別子取得手段 3 アクセス制御テーブル 4 名前識別子判定手段 5 名前判定手段 6 権限判定手段 10 プリントサーバ 11a,11b,・・・,11n ジョブ受付部 12 アクセス判定部 13 アクセス制御テーブル 14 名前解決部 15 名前解決手段テーブル 16 印刷要求処理部 20ネットワーク 31,32,・・・ ホスト(クライアント)
Claims (3)
- 【請求項1】 複数のプロトコルによる印刷要求を処理
するネットワーク印刷装置において、 個々のホストからの印刷要求をそれぞれのプロトコルに
対応して受け付けるジョブ受付手段と、 受け付けた前記印刷要求から要求発行者の名前および名
前識別子を取得する名前・名前識別子取得手段と、 前記要求発行者の名前、名前識別子およびアクセス種別
の対応関係を管理するアクセス制御テーブルと、 前記名前・名前識別子取得手段にて取得された名前識別
子と前記アクセス制御テーブルの名前識別子とを比較し
て前記アクセス制御テーブルに名前識別子が登録されて
いるかどうかを判定し、登録されていない場合は前記印
刷要求を拒否する名前識別子判定手段と、 前記名前識別子判定手段にて前記アクセス制御テーブル
に名前識別子が登録されていると判定された場合に、前
記名前・名前識別子取得手段にて取得された要求発行者
の名前と前記アクセス制御テーブルの名前とを比較して
前記アクセス制御テーブルに要求発行者が登録されてい
るかどうかを判定し、登録されていない場合は前記印刷
要求を拒否する名前判定手段と、 前記名前判定手段にて前記アクセス制御テーブルに要求
発行者が登録されていると判定された場合に、前記アク
セス制御テーブルの前記要求発行者の名前に対応するエ
ントリのアクセス種別から要求発行者に対して印刷要求
を遂行するのに必要な権限を判定し、前記印刷要求に対
しては判定された権限でアクセスを許可するようにした
権限判定手段と、 を備えていることを特徴とするネットワーク印刷装置。 - 【請求項2】 前記アクセス制御テーブルの各エントリ
にはそのエントリによって許可されるアクセスの対象が
個人であるか複数の個人であるかを示すグループ識別子
を有し、前記名前判定手段には前記名前・名前識別子取
得手段にて取得された名前識別子に対応する前記アクセ
ス制御テーブルのエントリの前記グループ識別子がグル
ープを表している場合に前記要求発行者がどのグループ
に所属しているかを判定する名前解決手段を有している
ことを特徴とする請求項1記載のネットワーク印刷装
置。 - 【請求項3】 前記名前解決手段は、前記名前・名前識
別子取得手段にて取得された要求発行者の名前および名
前識別子から前記要求発行者がグループに所属している
ことを認証する手段と関連付けられていることを特徴と
する請求項2記載のネットワーク印刷装置。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP7183596A JPH09258932A (ja) | 1996-03-27 | 1996-03-27 | ネットワーク印刷装置 |
| US08/824,868 US5987228A (en) | 1996-03-27 | 1997-03-26 | Network printing apparatus for multiple protocols |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP7183596A JPH09258932A (ja) | 1996-03-27 | 1996-03-27 | ネットワーク印刷装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH09258932A true JPH09258932A (ja) | 1997-10-03 |
Family
ID=13472009
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP7183596A Pending JPH09258932A (ja) | 1996-03-27 | 1996-03-27 | ネットワーク印刷装置 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US5987228A (ja) |
| JP (1) | JPH09258932A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6804022B2 (en) | 1998-09-29 | 2004-10-12 | Fuji Xerox Co., Ltd. | Printer, data processing apparatus, data transmitting apparatus, print control apparatus, printing system, recording medium, and print control method |
| US7011462B2 (en) | 2002-03-15 | 2006-03-14 | Seiko Epson Corporation | Print via network |
| US7408666B2 (en) | 2002-12-20 | 2008-08-05 | Canon Kabushiki Kaisha | Image processing apparatus, method, and control program |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000132355A (ja) * | 1998-10-28 | 2000-05-12 | Fujitsu Ltd | 情報処理装置及び情報処理方法並びにコンピュータ読み取り可能な記録媒体 |
| JP2000175023A (ja) * | 1998-12-09 | 2000-06-23 | Sharp Corp | 画像形成装置 |
| WO2000068817A1 (en) * | 1999-05-12 | 2000-11-16 | Hewlett-Packard Company | Generalized resource server |
| US6795205B1 (en) | 2000-03-15 | 2004-09-21 | Canon Kabushiki Kaisha | Third-party authorization for home-based printing |
| US7884954B2 (en) * | 2000-10-02 | 2011-02-08 | Canon Kabushiki Kaisha | Peripheral equipment and management method thereof |
| US20030018900A1 (en) * | 2000-10-02 | 2003-01-23 | Tomoaki Endoh | Peripheral equipment and management method thereof |
| JP3994865B2 (ja) * | 2002-11-26 | 2007-10-24 | セイコーエプソン株式会社 | 無線プリントサーバ |
| JP4574253B2 (ja) * | 2004-07-09 | 2010-11-04 | キヤノン株式会社 | 画像処理装置及びその制御方法 |
| JP4868906B2 (ja) * | 2006-03-24 | 2012-02-01 | キヤノン株式会社 | 制限情報作成装置及び方法と機能制限付き印刷システム及び印刷認証方法 |
| US8218442B2 (en) * | 2008-09-11 | 2012-07-10 | Juniper Networks, Inc. | Methods and apparatus for flow-controllable multi-staged queues |
| US9201938B2 (en) * | 2012-05-21 | 2015-12-01 | Sap Se | Parameter driven data format conversion in client/server architectures |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3502122B2 (ja) * | 1993-06-10 | 2004-03-02 | 株式会社日立製作所 | リモート印刷システム |
| JP3261233B2 (ja) * | 1993-10-01 | 2002-02-25 | キヤノン株式会社 | 印刷装置および処理方法 |
| US5513126A (en) * | 1993-10-04 | 1996-04-30 | Xerox Corporation | Network having selectively accessible recipient prioritized communication channel profiles |
| US5513210A (en) * | 1994-12-05 | 1996-04-30 | Motorola, Inc. | Method for controlling channel access priorities in a frequency hopping local area network |
| US5636333A (en) * | 1994-12-20 | 1997-06-03 | Lexmark International, Inc. | Multi-protocol network interface |
| US5727135A (en) * | 1995-03-23 | 1998-03-10 | Lexmark International, Inc. | Multiple printer status information indication |
| US5754747A (en) * | 1995-06-06 | 1998-05-19 | Apple Computer, Inc. | Architecture for network printing systems |
| US5761669A (en) * | 1995-06-06 | 1998-06-02 | Microsoft Corporation | Controlling access to objects on multiple operating systems |
| US5675782A (en) * | 1995-06-06 | 1997-10-07 | Microsoft Corporation | Controlling access to objects on multiple operating systems |
| US5689625A (en) * | 1995-11-28 | 1997-11-18 | Xerox Corporation | Document server for processing a distribution job in a document processing system |
-
1996
- 1996-03-27 JP JP7183596A patent/JPH09258932A/ja active Pending
-
1997
- 1997-03-26 US US08/824,868 patent/US5987228A/en not_active Expired - Lifetime
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6804022B2 (en) | 1998-09-29 | 2004-10-12 | Fuji Xerox Co., Ltd. | Printer, data processing apparatus, data transmitting apparatus, print control apparatus, printing system, recording medium, and print control method |
| US7011462B2 (en) | 2002-03-15 | 2006-03-14 | Seiko Epson Corporation | Print via network |
| US7408666B2 (en) | 2002-12-20 | 2008-08-05 | Canon Kabushiki Kaisha | Image processing apparatus, method, and control program |
Also Published As
| Publication number | Publication date |
|---|---|
| US5987228A (en) | 1999-11-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JPH09258932A (ja) | ネットワーク印刷装置 | |
| EP2214342B1 (en) | Method and system for implementing authentication on information security | |
| CN105376220B (zh) | 一种业务实现方法、系统以及服务器 | |
| US20050193211A1 (en) | Management of user authentication information together with authentication level | |
| US7487348B2 (en) | System for authenticating and screening grid jobs on a computing grid | |
| US20240214392A1 (en) | Unified authentication system for decentralized identity platforms | |
| US10409969B2 (en) | Authorization device that grants authority to guest users | |
| CN107133516A (zh) | 一种权限控制方法和系统 | |
| US8146139B2 (en) | System and method of user authentication using handwritten signatures for an MFP | |
| JP3137173B2 (ja) | 認証情報管理装置 | |
| JP7680988B2 (ja) | シングルサインオン認証システムおよびシングルサインオン認証装置 | |
| EP1320007A1 (en) | A method and system for the simultaneous processing of document structure and electronic signature for electronic documents | |
| JP2004070814A (ja) | サーバセキュリティ管理方法及び装置並びにプログラム | |
| KR20030052194A (ko) | 생체정보를 이용한 사용자 인증 시스템, 상기 시스템에서인증서를 등록하는 방법 및 사용자 인증방법 | |
| JP3216602B2 (ja) | ユーザ認証システム | |
| JP2004110480A (ja) | コンテンツの輸出管理システム | |
| JPH10198637A (ja) | 分散処理計算機システム | |
| CN112559608A (zh) | 一种数据协同方法及其系统 | |
| JP2006171923A (ja) | 個人特定機能を備えた電子申請システム | |
| JPH06274431A (ja) | 異機種接続環境における認証および認可方法 | |
| CN119766495A (zh) | 多平台的用户登录方法、装置、电子设备及存储介质 | |
| JP2004246444A (ja) | セキュリティ基準検証方法及びその実施装置並びにその処理プログラム | |
| CN121418173A (zh) | 一种应用于pss系统的旅客网络身份信息处理系统及方法 | |
| JP4551009B6 (ja) | オンライン契約システムのサーバ装置及びそのためのプログラム | |
| JP4551009B2 (ja) | オンライン契約システムのサーバ装置及びそのためのプログラム |