能夠重新設(shè)置安全策略的圖像形成裝置及其控制方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種能夠重新設(shè)置安全策略的圖像形成裝置及其控制方法、以及存儲(chǔ)介質(zhì),更具體地,涉及一種用于在網(wǎng)絡(luò)環(huán)境中分發(fā)安全策略的技術(shù)。
【背景技術(shù)】
[0002]期望根據(jù)以辦公室為單位確定的信息安全策略,來(lái)操作連接到例如辦公室的網(wǎng)絡(luò)的個(gè)人計(jì)算機(jī)(PC)以及諸如文件服務(wù)器和認(rèn)證服務(wù)器等的服務(wù)器裝置。信息安全策略是關(guān)于整個(gè)公司的信息安全的基本策略,其通過(guò)編譯與信息的使用相關(guān)聯(lián)的策略以及用于防止外部入侵和信息泄露的策略而形成,并且例如由負(fù)責(zé)安全的管理員來(lái)制定。
[0003]連接到辦公室的網(wǎng)絡(luò)的裝置的示例不僅包括PC及服務(wù)器裝置,也包括諸如多功能外圍設(shè)備等的外圍裝置。近年的一些多功能外圍設(shè)備被構(gòu)造為不僅單純地打印和發(fā)送圖像,而且在自身內(nèi)存儲(chǔ)圖像數(shù)據(jù),并向PC提供文件服務(wù)功能,從而起到與網(wǎng)絡(luò)上存在的其他服務(wù)器裝置相同的作用。此外,近年來(lái),要安裝在多功能外圍設(shè)備中的應(yīng)用的開(kāi)發(fā)環(huán)境向公眾開(kāi)放,由此與PC的情況類(lèi)似,使用由第三方開(kāi)發(fā)的應(yīng)用。
[0004]為了維持安全可靠的辦公室環(huán)境,與PC及服務(wù)器裝置類(lèi)似,還請(qǐng)求各多功能外圍設(shè)備也遵守信息安全策略。這里提到的遵守信息安全策略是指例如通過(guò)使在操作多功能外圍設(shè)備時(shí)必須要求用戶認(rèn)證,來(lái)配設(shè)對(duì)操作的限制,以防止辦公室中的多功能外圍設(shè)備的非授權(quán)使用以及信息泄露。
[0005]為了使裝置遵守信息安全策略,提出了如下方法:針對(duì)PC及服務(wù)器裝置集中地設(shè)置依賴(lài)于操作系統(tǒng)(OS)的關(guān)于安全性的設(shè)置值(下文中,關(guān)于安全性的設(shè)置值的集合也稱(chēng)為“安全策略”),并且分發(fā)設(shè)置的安全策略。依賴(lài)于OS的關(guān)于通信路徑的加密的設(shè)置值(下文中,各單獨(dú)的設(shè)置值也稱(chēng)為“策略”)的示例包括“許可非SSL連接”,并且,以使由任何廠商提供的PC都遵守信息安全策略的方式來(lái)進(jìn)行統(tǒng)一管理。
[0006]在多功能外圍設(shè)備中,能夠與安全性相關(guān)地設(shè)置的項(xiàng)目依據(jù)各多功能外圍設(shè)備而不同,因此,無(wú)法像PC及服務(wù)器裝置的情況那樣,將依賴(lài)于OS的設(shè)置值直接作為安全策略來(lái)分發(fā)。為了應(yīng)對(duì)這種情況,提出了如下系統(tǒng):基于以設(shè)備為單位配設(shè)的規(guī)則來(lái)構(gòu)造各設(shè)備的安全設(shè)置,使得安全設(shè)置遵守安全策略(參照日本特開(kāi)2008-219419號(hào)公報(bào))。此外,還能夠通過(guò)從分發(fā)服務(wù)器集中分發(fā),并且從PC的Web瀏覽器上顯示的畫(huà)面訪問(wèn)多功能外圍設(shè)備來(lái)單獨(dú)地設(shè)置安全策略。
[0007]在上述傳統(tǒng)技術(shù)中,主要使用HTTP協(xié)作作為用于設(shè)置安全策略的通信協(xié)議。因此,如果設(shè)置了策略“禁止HTTP連接”,則無(wú)法從服務(wù)器進(jìn)行安全策略的分發(fā),并且也無(wú)法從Web瀏覽器單獨(dú)地設(shè)置安全策略。通過(guò)向各多功能外圍設(shè)備配設(shè)用于從各多功能外圍設(shè)備的顯示屏上改變安全策略的功能,能夠應(yīng)對(duì)上述問(wèn)題。
[0008]然而,也可以預(yù)見(jiàn)安全管理員從辦公室外部的網(wǎng)絡(luò)上管理多個(gè)設(shè)備的情況,并且在這種情況下,難以在所有設(shè)備中單獨(dú)地重新設(shè)置安全策略。鑒于這種不便,存在對(duì)甚至從遠(yuǎn)程位置經(jīng)由網(wǎng)絡(luò)重新設(shè)置安全策略的功能的需求。
【發(fā)明內(nèi)容】
[0009]本發(fā)明提供了一種用于安全策略分發(fā)的技術(shù),其使得即使在設(shè)置了不可重新設(shè)置的安全策略時(shí),也能夠經(jīng)由網(wǎng)絡(luò)來(lái)重新設(shè)置安全策略。
[0010]在本發(fā)明的第一方面中,提供了一種圖像形成裝置,該圖像形成裝置包括:接收單元,其被構(gòu)造為從外部接收訪問(wèn)請(qǐng)求;第一分析單元,其被構(gòu)造為分析由所述接收單元接收到的所述訪問(wèn)請(qǐng)求;以及控制單元,其被構(gòu)造為在由所述第一分析單元確定所述訪問(wèn)請(qǐng)求是用于決定對(duì)被使得不可重新設(shè)置的安全策略的改變的請(qǐng)求的情況下,打開(kāi)與由所述接收單元當(dāng)前使用的第一端口不同的第二端口。
[0011]在本發(fā)明的第二方面中,提供了一種圖像形成裝置,該圖像形成裝置包括:接收單元,其被構(gòu)造為從外部接收訪問(wèn)請(qǐng)求;第一分析單元,其被構(gòu)造為分析由所述接收單元接收到的所述訪問(wèn)請(qǐng)求;以及控制單元,其被構(gòu)造為在由所述第一分析單元確定所述訪問(wèn)請(qǐng)求是用于決定對(duì)被使得不可重新設(shè)置的安全策略的改變的請(qǐng)求的情況下,從外部獲取可重新設(shè)置的安全策略。
[0012]在本發(fā)明的第三方面中,提供了一種圖像形成裝置的控制方法,該控制方法包括:接收步驟,從外部接收訪問(wèn)請(qǐng)求;分析步驟,分析在所述接收步驟中接收到的所述訪問(wèn)請(qǐng)求;以及打開(kāi)步驟,在所述分析步驟確定所述訪問(wèn)請(qǐng)求是用于決定對(duì)被使得不可重新設(shè)置的安全策略的改變的請(qǐng)求的情況下,打開(kāi)與在所述接收步驟中當(dāng)前使用的端口不同的端□。
[0013]在本發(fā)明的第四方面中,提供了一種圖像形成裝置的控制方法,該控制方法包括:接收步驟,從外部接收訪問(wèn)請(qǐng)求;分析步驟,分析在所述接收步驟中接收到的所述訪問(wèn)請(qǐng)求;以及獲取步驟,在所述分析步驟中確定所述訪問(wèn)請(qǐng)求是用于決定對(duì)被使得不可重新設(shè)置的安全策略的改變的請(qǐng)求的情況下,從外部獲取可重新設(shè)置的安全策略。
[0014]在本發(fā)明的第五方面中,提供了一種非暫時(shí)性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其存儲(chǔ)用于執(zhí)行圖像形成裝置的控制方法的計(jì)算機(jī)可執(zhí)行程序,其中,所述控制方法包括:接收步驟,從外部接收訪問(wèn)請(qǐng)求;分析步驟,分析在所述接收步驟中接收到的所述訪問(wèn)請(qǐng)求;以及打開(kāi)步驟,在所述分析步驟中確定所述訪問(wèn)請(qǐng)求是用于決定對(duì)被使得不可重新設(shè)置的安全策略的改變的請(qǐng)求的情況下,打開(kāi)與所述接收步驟中當(dāng)前使用的端口不同的端口。
[0015]在本發(fā)明的第六方面中,提供了一種非暫時(shí)性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其存儲(chǔ)用于執(zhí)行圖像形成裝置的控制方法的計(jì)算機(jī)可執(zhí)行程序,其中,所述控制方法包括:接收步驟,從外部接收訪問(wèn)請(qǐng)求;分析步驟,分析在所述接收步驟接收到的所述訪問(wèn)請(qǐng)求;以及獲取步驟,在所述分析步驟中確定所述訪問(wèn)請(qǐng)求是用于決定對(duì)被使得不可重新設(shè)置的安全策略的改變的請(qǐng)求的情況下,從外部獲取可重新設(shè)置的安全策略。
[0016]根據(jù)本發(fā)明,即使當(dāng)設(shè)置了使安全策略的重新設(shè)置無(wú)效的策略時(shí),也使用預(yù)先設(shè)置的緊急端口來(lái)訪問(wèn)所述圖像形成裝置。這使得即使當(dāng)設(shè)置了使安全策略的重新設(shè)置無(wú)效的策略時(shí),也能夠經(jīng)由網(wǎng)絡(luò)來(lái)重新設(shè)置包括該策略的安全策略。
[0017]通過(guò)以下參照附圖對(duì)示例性實(shí)施例的描述,本發(fā)明的其他特征將變得清楚。
【附圖說(shuō)明】
[0018]圖1是示出安裝了根據(jù)本發(fā)明的第一實(shí)施例的圖像形成裝置的網(wǎng)絡(luò)環(huán)境的示例的圖。
[0019]圖2是圖1中出現(xiàn)的圖像形成裝置的硬件結(jié)構(gòu)的框圖。
[0020]圖3是圖像形成裝置的軟件結(jié)構(gòu)的框圖。
[0021]圖4是當(dāng)客戶端PC訪問(wèn)圖像形成裝置以改變安全策略的設(shè)置時(shí)、在客戶端PC與圖像形成裝置之間進(jìn)行的操作的序列圖。
[0022]圖5是由圖像形成裝置的HTTP訪問(wèn)控制器進(jìn)行的HTTP訪問(wèn)控制處理的流程圖。
[0023]圖6是由圖像形成裝置的安全策略控制器進(jìn)行的安全策略控制處理的流程圖。
[0024]圖7是示出在登錄到圖像形成裝置之前、客戶端PC的Web瀏覽器上顯示的登錄畫(huà)面的示例的圖。
[0025]圖8是示出客戶端PC的Web瀏覽器上顯示的設(shè)置登記畫(huà)面的示例的圖。
[0026]圖9是示出客戶端PC的Web瀏覽器上顯示的安全策略設(shè)置畫(huà)面的示例的圖。
[0027]圖10是示出圖像形成裝置的HDD中存儲(chǔ)的策略數(shù)據(jù)庫(kù)的示例的圖。
[0028]圖11是示出客戶端PC的Web瀏覽器上顯示的不能重新設(shè)置警告畫(huà)面的示例的圖。
[0029]圖12是當(dāng)在不能夠重新設(shè)置安全策略的情形下客戶端PC訪問(wèn)圖像形成裝置時(shí)、在客戶端PC與圖像形成裝置之間進(jìn)行的操作的序列圖。
[0030]圖13是示出客戶端PC的Web瀏覽器上顯示的訪問(wèn)失敗畫(huà)面的示例的圖。
[0031]圖14是當(dāng)由于不能夠重新設(shè)置安全策略客戶端PC使用緊急端口訪問(wèn)圖像形成裝置時(shí)、在客戶端PC與圖像形成裝置之間進(jìn)行的操作的序列圖。
[0032]圖15是示出客戶端PC的Web瀏覽器上顯示的用于安全策略設(shè)置的登錄畫(huà)面的示例的圖。
[0033]圖16是由根據(jù)本發(fā)明的第二實(shí)施例的圖像形成裝置的安全策略控制器進(jìn)行的安全策略控制處理的流程圖