。
[0034]图17是当客户端PC在从服务器获取安全策略的模式下访问图像形成装置以设置安全策略时、在客户端PC、图像形成装置及策略服务器之间进行的操作的序列图。
[0035]图18是示出客户端PC的Web浏览器上显示的确认画面的示例的图。
【具体实施方式】
[0036]现在,下面将参照示出本发明的实施例的附图,详细地描述本发明。
[0037]图1是示出安装了根据本发明的第一实施例的图像形成装置的网络环境的示例的图。
[0038]作为根据第一实施例的图像形成装置的示例的图像形成装置101和104、客户端PC 102以及策略服务器103连接到诸如LAN等的网络105,并且都处于可通信的状态。
[0039]在所例示的网络环境中,从客户端PC 102的Web浏览器上显示的画面,输入图像形成装置101或104的URL,并且能够从Web浏览器上显示的安全策略设置画面设置安全策略。此外,还能够通过利用策略服务器103,向多个图像形成装置101和104同时分发安全策略。此外,图像形成装置101或104也能够通过访问策略服务器103来获取安全策略。
[0040]图2是图1中出现的图像形成装置101的硬件结构的框图。请注意,图像形成装置104具有与图像形成装置101相同的硬件结构。
[0041]CPU 201执行软件程序,从而控制图像形成装置101的总体操作。R0M(只读存储器)202存储图像形成装置101的引导程序及固定参数等。RAM (随机存取存储器)203用于在CPU 201控制图像形成装置101时临时存储数据。
[0042]HDD (硬盘驱动器)204存储诸如打印数据等的各种数据。网络接口控制器205控制经由网络105的数据的发送和接收。
[0043]扫描器接口控制器206是用于控制扫描器211的接口。打印机接口控制器207是用于控制打印机210的接口。
[0044]屏控制器208控制操作屏212以显示各种信息并从用户接收指令的输入。
[0045]CPU 201、ROM 202、RAM 203、HDD 204、网络接口控制器 205、扫描器接口控制器206、打印机接口控制器206及屏控制器208经由总线209相互连接。总线209是用于发送和接收来自CPU 201的控制信号以及上述部件之间的数据信号的系统总线。
[0046]图3是图1中出现的图像形成装置101的软件结构的框图。所例示的示例仅示出与安全策略相关联的软件。
[0047]HTTP访问控制器301是用于控制HTTP访问的软件程序,并且具有如下所述的功倉泛。
[0048]当经由网络接口控制器205从网络上的终端进行HTTP访问时,访问接收功能311接收HTTP数据。访问分析功能312分析接收到的HTTP数据。
[0049]在基于由访问分析功能312对接收到的HTTP数据的分析的结果、确定接收到策略改变请求的情况下,策略控制功能313请求安全策略控制器302改变策略。在基于由访问分析功能312对HTTP数据的分析的结果、确定接收到端口改变请求的情况下,端口控制功能314改变端口。
[0050]安全策略控制器302是用于控制安全策略的软件程序,并且具有如下所述的功倉泛。
[0051]策略接收功能321从包括HTTP访问控制器301的其他程序接收安全策略。策略分析功能322分析接收到的安全策略。策略设置功能323是用于应用接收到的安全策略的功能。
[0052]HTTP访问控制器301及安全策略控制器302被存储在ROM 202中,并且当CPU 201控制图像形成装置101时,被CPU 201加载到RAM 203中并执行。此外,策略数据库331被存储在HDD 204中。策略数据库331存储关于由图像形成装置101保持的安全策略的信息。
[0053]图4是当客户端PC 102访问图像形成装置101以改变安全策略的设置时、在客户端PC 102与图像形成装置101之间进行的操作的序列图。请注意,由图像形成装置101进行的操作包括响应于访问在HTTP访问控制器301与安全策略控制器302之间进行的操作。
[0054]当在客户端PC 102启动Web浏览器并且将图像形成装置101的URL输入到客户端PC 102上显示的Web浏览器的画面上的URL输入框时,客户端PC 102向图像形成装置101发送HTTP访问请求(S4001)。在步骤S4001中发送的HTTP访问请求是用于显示画面的请求,HTTP访问控制器301分析HTTP访问请求并发送响应画面作为响应(S4002)。结果,在客户端PC 102的Web浏览器上显示图7中所示的登录画面700。
[0055]当将用户ID和密码输入到登录画面700并且在登录画面700上按下登录按钮时,画面被改变为图8中所示的设置登记画面800。当在设置登记画面800上选择“安全策略设置”时,画面被改变为图9中所示的安全策略设置画面900。虽然在图4中未示出,但是每当画面被改变时,重复执行步骤S4001和S4002。
[0056]虽然可以在安全策略设置画面上改变安全策略的各种策略(设置值),但是在本实施例中,将描述设置禁止HTTP访问的策略的情况。当“禁止HTTP访问” 901的设置被设置为“有效”、并且在安全策略设置画面900上按下确定(OK)按钮902时,客户端PC 102向图像形成装置101发送策略设置改变请求(S4003)。
[0057]HTTP访问控制器301分析从客户端PC 102接收到的HTTP访问请求,并且如果确定该HTTP访问请求是策略设置改变请求,则HTTP访问控制器301向安全策略控制器302发送策略改变通知(S4004)。在图像形成装置101中,使用图10中所示的策略数据库331
管理安全策略。
[0058]参照图10,策略数据库331存储ID 1001、策略名称1002、不能重新设置(resetting incapability)标志1003及有效/无效标志1004的信息。例如,与ID “01”相关联地,登记了策略信息1005,在该策略信息1005中,策略名称被设置为“禁止HTTP访问”,不能重新设置标志被设置为“不可重新设置(unresettable) ”,并且有效/无效标志被设置为“有效”。
[0059]ID 1001表示用于识别策略的标识符,并且策略名称1002表示策略的名称。不能重新设置标志1003表示如果该策略有效,则包括该策略的安全策略变得不能够经由网络被重新设置。该信息不是由用户设置,而是由安全策略控制器302预先确定,并被登记在策略数据库331中。当由策略设置功能323设置策略时,有效/无效标志1004被设置为“有效”或“无效”,并且当有效/无效标志1004被设置为“有效”时,设置的策略被应用于图像形成装置101。
[0060]返回参照图4,当在步骤S4004中进行策略改变通知时,安全策略控制器302分析策略,并且确定该策略是否为将使安全策略不能够被重新设置的策略。作为分析的结果,如果确定将使安全策略不能够被重新设置,则为了请求用户确认是否即使将变得无法重新设置安全策略也允许改变生效,安全策略控制器302请求HTTP访问控制器301显示不能重新设置警告画面(S4005)。
[0061]在从安全策略控制器302接收到用于显示不能重新设置警告画面的请求时,HTTP访问控制器301向请求者发送不能重新设置警告画面,作为对在步骤S4003中接收到的HTTP请求的响应(步骤S4006)。这使得图11中所示的由附图标记1100指示的不能重新设置警告画面被显示在客户端PC 102的Web浏览器上。如上所述,显示大意是安全策略变得不能够通过设置策略来被重新设置的警告,并且当按下确定按钮时,客户端PC 102向HTTP访问控制器301发送策略改变决定请求(S4007)。
[0062]在从客户端PC 102接收到策略改变决定请求时,HTTP访问控制器301关闭当前使用的端口,并打开用于紧急情况的端口。改变端口的