图像形成装置及其控制方法、和包括图像形成装置的系统

摘要

本发明提供一种图像形成装置及其控制方法、和包括图像形成装置的系统。所述图像形成装置能够通知用户违反了信息安全策略或者防止停止执行作业。经由密码策略设置画面设置密码策略。将从PC发送的添加密码打印作业存储在存储设备中。用户输入密码以执行存储在所述存储设备中的添加密码打印作业的处理。如果用户输入的密码与添加到所述作业的密码匹配，则执行添加密码打印作业的处理。确定添加到所述打印作业的密码是否满足所述密码策略。

说明书

技术领域

本发明涉及一种能够降低安全风险的图像形成装置、图像形成装置 的控制方法、包括图像形成装置的系统及存储介质，更具体地，涉及一 种具有适用于由图像形成装置处理的作业的信息安全策略的图像形成装 置、图像形成装置的控制方法、包括图像形成装置的系统及存储介质。

背景技术

信息安全策略是关于信息安全的基本策略，即关于用于防止信息的 不正当使用、外部入侵、信息泄露及连接到网络的设备和装置的不正当 使用的安全限制的基本策略。例如，在信息安全策略的项目当中，已知 通过增加要设置的密码的长度使得增加密码的复杂性来加强安全的密码 策略。

期望根据以办公室为单位确定的信息安全策略，来操作连接到例如 办公室的网络的个人计算机(以下称为“PC”)以及诸如文件服务器和认 证服务器的服务器装置。

例如，作为上述PC的示例，已知如下情况：如果在启动PC时检测 到违反信息安全策略，则PC停止其功能由此抑制违反信息安全策略的操 作(例如，参照日本特开2009-230178号公报)。

近年来，办公室中的连接到网络的、PC和服务器装置之外的装置包 括外围装置，例如多功能外围设备。特别地，多功能外围设备已经变得 更加精细与复杂，使得其不仅配备有图像打印功能和图像发送功能，而 且还配备有存储图像数据的功能及用于向PC提供图像数据的文件服务 器功能。这种多功能外围设备起着与网络上的服务器装置同样的作用， 并且需要遵循启动多功能外围设备时的信息安全策略，这类似于PC和服 务器装置。

然而，尽管诸如PC、服务器装置及多功能外围设备的装置需要严格 遵循启动装置时的信息安全策略，但是不需要在启动装置之后针对其是 否违反信息安全策略而进行用于检查执行作业的操作。因此，例如，即 使当多功能外围设备的用户执行作业时，用户的安全意识仍然很低并且 没有得到改善，结果引起安全风险：用户以外的人也能够轻易地打印诸 如机密文件的重要文件。

此外，尽管能够通过停止执行作业本身来针对作业执行而严格遵循 信息安全策略，但是这对使用多功能外围设备的用户很麻烦。

发明内容

本发明提供一种图像形成装置、图像形成方法、包括图像形成装置 的系统及存储介质，即使在用户指示多功能外围设备执行违反针对多功 能外围设备设置的信息安全策略的作业的情况下，所述图像形成装置也 能够通知用户违反了信息安全策略或者防止停止执行作业，由此降低安 全风险。

在本发明的第一方面，提供一种图像形成装置，所述图像形成装置 包括：设置单元，其被构造为设置可用密码的条件；存储单元，其被构 造存储从信息处理装置发送的添加密码数据；输入单元，其构造为使操 作者能够输入密码以执行存储在所述存储单元中的所述添加密码数据的 处理；执行单元，其被构造为在所述操作者输入的密码与添加到所述数 据的密码相对应的情况下，执行所述添加密码数据的处理；以及确定单 元，其被构造为确定添加到所述数据的密码是否满足所述密码的条件。

在本发明的第二方面，提供一种系统，所述系统包括：信息处理装 置；以及图像形成装置，其中，所述信息处理装置包括：第一输入单元， 其被构造为使操作者能够输入密码；以及发送单元，其被构造为将添加 密码数据发送到所述图像形成装置，添加到所述数据的密码由所述操作 者输入，其中，所述图像形成装置包括：设置单元，其被构造为设置可 用密码的条件；存储单元，其被构造为存储从信息处理装置发送的添加 密码数据；第二输入单元，其构造为使操作者能够输入密码以执行存储 在所述存储单元中的所述添加密码数据的处理；以及执行单元，其被构 造为在通过所述第二输入单元从所述操作者输入的密码与添加到所述数 据的密码相对应的情况下，执行所述添加密码数据的处理，并且其中， 所述信息处理装置包括：获取单元，其被构造为从所述图像形成装置获 取指示所述密码的条件的信息；以及确定单元，其被构造为基于所获取 的信息来确定通过所述第一输入单元从所述操作者输入的密码是否满足 所述密码的条件。

在本发明的第三方面，提供一种图像形成装置的控制方法，所述控 制方法包括：设置可用密码的条件；存储从信息处理装置发送的添加密 码数据；使操作者能够输入密码以执行由所述存储步骤存储的所述添加 密码数据的处理；在所述操作者输入的密码与添加到所述数据的密码相 对应的情况下，执行所述添加密码数据的处理；以及确定添加到所述数 据的密码是否满足所述密码的条件。

在本发明的第四方面，提供一种计算机可读存储介质，该计算机可 读存储介质存储用于使计算机执行在包括信息处理装置和图像形成装置 的系统中包括的所述信息处理装置的控制方法的计算机可读程序，所述 图像形成装置包括：设置单元，其被构造为设置可用密码的条件；存储 单元，其被构造为存储从所述信息处理装置发送的添加密码数据；输入 单元，其构造为使操作者能够输入密码以执行存储在所述存储单元中的 所述添加密码数据的处理；以及执行单元，其被构造为在由所述操作者 输入的密码与添加到所述数据的密码相对应的情况下，执行所述添加密 码数据的处理，其中，所述控制方法包括：根据所述操作者的操作输入 密码；将所述添加密码数据发送到所述图像形成装置，添加到所述数据 的密码由所述操作者输入；从所述图像形成装置获取指示所述密码的条 件的信息；以及基于所获取的信息来确定从所述操作者输入的密码是否 满足所述密码的条件。

根据本发明，即使在用户指示多功能外围设备执行违反针对多功能 外围设备设置的信息安全策略的作业的情况下，也能够通知用户违反了 信息安全策略或者防止停止执行作业，由此降低安全风险。

根据以下对示例性实施例的描述(参照附图)，本发明的其他特征将 变得清楚。

附图说明

图1是包括作为根据本发明的实施例的图像形成装置的多功能外围 设备的图像形成系统的示意性框图。

图2是用于说明由图1中出现的PC显示部显示的打印机驱动程序设 置画面的图。

图3是用于说明由PC显示部显示的添加密码打印作业设置画面的 图。

图4是由图1中出现的打印机驱动程序进行的添加密码打印作业发 送处理的流程图。

图5是用于接收由图4中的添加密码打印作业发送处理发送的打印 作业的打印作业接收处理的流程图。

图6A是由图5中的打印作业接收处理保留的添加密码打印作业的打 印执行处理的流程图。

图6B是图6A的延续。

图7是用于说明在图6A和6B中的打印执行处理中显示的添加密码 保留打印功能画面的图。

图8A是在图6A和6B中的打印执行处理中执行的登录处理的流程 图。

图8B是图8A的延续。

图9A是在图6A和6B中的打印执行处理中执行的添加密码打印作 业打印处理的流程图。

图9B是图9A的延续。

图10是用于说明用于设置图9A和9B中的添加密码打印作业打印 处理中获取的密码策略的密码策略功能设置画面的图。

图11A是图9A和9B中的添加密码打印作业打印处理的变形例的流 程图。

图11B是图11A的延续。

图12是用于说明用于进行在图11A和11B中的添加密码打印作业打 印处理中获取的用户密码策略优先设置的画面的图。

图13A是图4中的添加密码打印作业发送处理的变形例的流程图。

图13B是图13A的延续。

具体实施方式

以下将参照示出本发明的实施例的附图，详细描述本发明。

图1是包括作为根据本发明的实施例的图像形成装置的多功能外围 设备1000的图像形成系统的示意性框图。

图1所示的图像形成系统由经由网络彼此连接的多功能外围设备 1000与作为信息处理装置的PC 21组成。

多功能外围设备1000由控制单元200、扫描器部201、打印机部202 及控制台部210组成。

控制单元200包括经由系统总线215彼此连接的控制部1(由CPU 205、RAM 206、ROM 207、HDD 208及SRAM 213组成)、控制台部接 口209、网络接口211、调制解调器212及实时时钟(RTC)214。控制单 元200还包括经由图像总线217彼此连接的光栅图像处理器(RIP)218、 设备接口219、扫描器图像处理器220、打印机图像处理器221、加密处 理器222及解密处理器223。系统总线215和图像总线217经由作为总线 桥的图像总线接口216彼此连接。

控制台部接口209、网络接口211和调制解调器212分别连接到控制 台部210、网络和公共线路204。此外，设备接口219连接到扫描器部201 和打印机部202。

CPU 205控制图像形成装置的整体操作，并根据存储在RAM 206中 的程序执行处理。RAM 206是用于CPU 205的操作的系统工作存储器， 并且也用作用于临时存储图像数据、用户信息、密码等的图像存储器。 ROM 207是存储系统的引导程序的引导ROM。

硬盘驱动器(HDD)208存储系统软件、应用及图像数据等。SRAM 213是能够进行高速操作的非易失性存储介质。RTC 214是即使在控制单 元200未通电的状态下也连续对当前时间进行计数的实时时钟。

图像总线217由PCI总线或IEEE 1394总线实现，并且能够进行高 速图像数据的传送。RIP 218基于PDL代码生成位图图像。设备接口219 进行图像数据的同步到异步或异步到同步转换。

扫描器图像处理器220对从扫描器部201输入的图像数据进行校正、 加工和编辑。打印机图像处理器221对要输出到打印机部202的图像数 据进行校正、分辨率转换及其他处理。加密处理器222对包括图像数据 的输入数据进行加密。解密处理器223对加密数据进行解密。

扫描器部201包括稿台玻璃(platen glass)和自动原稿给送器(ADF)， 并且当按下控制台部210的原稿读取开始按钮(未示出)时光学读取稿 台玻璃或ADF上放置的原稿。打印机部202输出图像数据或进行相似处 理。此外，使用控制台部210，用户对片材上的页面布局进行设置、对由 整理器进行的处理(例如装订)进行设置及对来自打印机部202的输出 进行设置(例如包括浓度设置的图像质量设置)。

优选的是多功能外围设备1000是数字多功能外围设备(MFP)，但 是也可以采用任何其他的打印机，只要它具有添加密码保留打印功能即 可。

PC 21包括经由内部总线26彼此连接的打印机驱动程序22、PC操 作部23、PC显示部24及PC通信部25。PC通信部25连接到网络。

打印机驱动程序22是控制多功能外围设备1000的设备驱动程序， 并且PC操作部23由键盘、指示设备等组成。PC显示部24是显示设备， 并且例如显示以下参照图2描述的打印机驱动程序设置画面301、以及以 下参照图3描述的添加密码打印作业设置画面321。PC通信部25经由网 络将打印作业等发送到多功能外围设备1000。

图2是用于说明在图1中出现的PC显示部24上显示的打印机驱动 程序设置画面301的图。

参照图2，打印机驱动程序设置画面301具有用于设置是否使用以下 描述的添加密码保留打印功能的复选框302、OK(确定)按钮303、取 消按钮304及关于打印设置的显示305。

添加密码保留打印功能是如下功能：其将已经从诸如PC 21的外部 装置发送到多功能外围设备1000的添加密码打印作业保留在多功能外围 设备1000或打印服务器中，并且允许用户通过操作多功能外围设备1000 的控制台部210来打印所保留的打印作业。

当在选中复选框302之后按下OK按钮303时，设置添加密码保留 打印功能。按下OK按钮303以完成打印机驱动程序22的设置。按下取 消按钮304以取消打印机驱动程序22的设置改变。关于打印设置的显示 305显示关于片材大小、份数、印记等的设置。

图3是用于说明图1中出现的PC显示部24上显示的添加密码打印 作业设置画面321的图。

参照图3，添加密码打印作业设置画面321具有用户名输入栏322、 密码输入栏323、OK按钮324及取消按钮325。

将对于添加密码打印作业要设置的用户名输入在用户名输入栏322 中，将对于添加密码打印作业要设置的密码输入在密码输入栏323中。 要分别输入在用户名输入栏322和密码输入栏323的用户名和密码，分 别可以是与PC 21的用户信息相关联的默认值和与打印机驱动程序22相 关联的默认值。

按下OK按钮324以使得在完成对于添加密码打印作业要设置的用 户名和密码的输入之后，将设置反映在打印机驱动程序22上。按下取消 按钮325以取消对于添加密码打印作业的用户名和密码的设置改变。

图4是由图1中出现的打印机驱动程序22进行的添加密码打印作业 发送处理的流程图。

图4中的处理由打印机驱动程序22执行，该处理用于将添加密码打 印作业从图1中出现的PC 21发送到多功能外围设备1000。

参照图4，打印机驱动程序22将打印机驱动程序设置画面301显示 在PC显示部24上(步骤S2001)，接收用户输入的添加密码打印作业设 置(步骤S2002)，并且获取有关接收到的添加密码打印作业设置的信息 当中的添加密码保留打印功能的设置信息，即关于是否选中复选框302 的设置信息(步骤S2003)。

在步骤S2003之后的步骤S2004中，打印机驱动程序22确定是否对 于要生成的添加密码打印作业已进行了添加密码保留打印功能的设置， 并且如果已进行了密码添加保留功能的设置，则打印机驱动程序22请求 用户从添加密码打印作业设置画面321输入要生成的添加密码打印作业 的用户名和密码(以下称为“添加密码打印作业的用户信息”)(步骤 S2005)。

然后，打印机驱动程序22接收用户输入的、要生成的添加密码打印 作业的用户信息(步骤S2006)，生成添加有添加密码打印作业的用户信 息的添加密码打印作业(步骤S2007)，并将所生成的添加密码打印作业 经由PC通信部25发送到多功能外围设备1000(步骤S2008)，随后终止 本处理。

如果在步骤S2004中确定对于要生成的添加密码打印作业尚未进行 添加密码保留打印功能的设置，则打印机驱动程序22跳过步骤S2005至 S2007以直接执行步骤S2008，随后终止本处理。

图5是用于接收图4的步骤S2008中发送的打印作业的打印作业接 收处理的流程图。

图5中的打印作业接收处理由多功能外围设备1000的控制单元200 的控制部1执行，该打印作业接收处理用于接收图4的步骤S2008中发 送的打印作业。

参照图5，首先，控制部1接收从PC 21的PC通信部25发送的打 印作业(步骤S4001)，并确定所接收的打印作业是否为添加密码打印作 业(步骤S4002)。

如果在步骤S4002中确定所接收的打印作业是添加密码打印作业， 则不执行所接收的添加密码打印作业的打印处理，但是在控制部1中包 括的RAM 206、ROM 207、HDD 208及SRAM 213当中的一个中保留所 接收的打印作业(步骤S4003)，随后终止本处理。

如果在步骤S4002中确定所接收的打印作业不是添加密码打印作业， 则执行打印作业的打印处理(步骤S4004)，随后终止本处理。

图6A和6B是用于执行在图5中的步骤S4003中已经保留的添加密 码打印作业的打印处理的打印执行处理的流程图。

图6A和6B中的打印执行处理由控制部1执行。

参照图6A，首先，控制部1确定是否将用户认证管理应用到多功能 外围设备1000(步骤S5001)。如果应用用户认证管理，则控制部1执行 下文描述的图8A和8B中的登录处理，以将许可登录到多功能外围设备 1000的用户的用户信息存储在RAM 206中(步骤S5011)，并进行到步 骤S5002。如果在步骤S5001中确定未应用用户认证管理，则控制部1 直接进行到步骤S5002。

在步骤S5002中，控制部1确定是否已将任何添加密码打印作业保 留在多功能外围设备1000，如果保留任何添加密码打印作业，则控制部 1将图7中所示的添加密码保留打印功能画面8001显示在控制台部210 上(步骤S5003)。

参照图7，添加密码保留打印功能画面8001具有打印作业列表8002、 打印按钮8003及停止按钮8004。打印作业列表8002与用于选择打印作 业的打印作业选择复选框8005中的各个相关联地显示接收号码、打印作 业接收时间、打印作业名称、已指示执行打印作业的用户的用户名及打 印作业的状态。按下打印作业按钮8003以执行打印，而按下停止按钮8004 以停止打印。用户使用各个打印作业选择复选框8005用于选择用户期望 打印的打印作业。

返回参照图6A，在执行步骤S5003之后，控制部1确定是否将用户 认证管理应用于多功能外围设备1000(步骤S5004)，并确定作为打印作 业列表8002的显示设置的登录用户过滤设置是否有效(图6B中的步骤 S5005)。

如果在步骤S5004和S5005中确定将用户认证管理应用于多功能外 围设备1000(在步骤S5004为是)并且登录用户过滤设置有效(在步骤 S5005为是)，则控制部1将登录用户的作业列表显示在添加密码保留打 印功能画面8001上(步骤S5006)，并进行到步骤S5008，然而如果未将 用户认证管理应用于多功能外围设备1000(在步骤S5004为否)或者打 印作业列表8002上的登录用户过滤设置无效(在步骤S5005为否)，则 控制部1将所有用户的作业列表显示在添加密码保留打印功能画面8001 (步骤S5007)，并进行到步骤S5008。

在步骤S5008中，控制部1经由控制台部210从打印作业列表8002 上显示的打印作业当中接收用户选择的添加密码打印作业。接下来，控 制部1接收所选择的添加密码打印作业的打印指令(步骤S5009)。其后， 控制部1参照图9A和9B执行下文描述的添加密码打印作业打印处理(步 骤S5010)，随后终止本处理。

图8A和8B是图6A中的步骤S5011中执行的登录处理的流程图。

参照图8A，首先，控制部1将登录画面显示在控制台部210上(步 骤S6001)，然后控制台部210接收用户输入的用户信息和用户密码(以 下称为“用户密码信息”)(步骤S6002)。将用户输入的用户密码信息存 储在例如RAM 206中。

然后，控制部1将输入的用户密码信息与预先存储在HDD 208中的 用户密码信息进行比较(步骤S6003)。控制部1确定所输入的用户密码 信息是否与所存储的用户密码信息匹配(步骤S6004)，如果所输入的用 户密码信息与所存储的用户密码信息匹配，则控制部1从SRAM 213获 取用户密码策略设置，在该用户密码策略设置中，对是否将用户密码策 略应用到所输入的用户密码信息进行设置(步骤S6005)。

另一方面，如果所输入的用户密码信息与所存储的用户密码信息不 匹配，例如，如果为了提高安全改变了预先存储在HDD 208中的用户密 码信息，则重复步骤S6002及后续步骤，直到用户输入的用户密码信息 与预先存储在HDD 208中的用户密码信息匹配为止。

接着，控制部1确定所获取的用户密码策略设置是否对所输入的用 户密码信息设置了用户密码策略的应用(图8B中的步骤S6006)，并确 定所输入的用户密码是否满足用户密码策略(步骤S6007)。

只需要满足用户密码策略的密码是复杂的密码，特别地，密码优选 由10位以上字符形成，包括至少1位大写字母字符和至少1位小写字母 字符。

如果在步骤S6006和S6007中确定所获取的用户密码策略设置对所 输入的用户密码信息设置了用户密码策略的应用，并且所输入的用户密 码不满足用户密码策略，则控制部1进行到步骤S6008，然而如果所获取 的用户密码策略设置没有对所输入的用户密码信息设置用户密码策略的 应用，或者所输入的用户密码满足用户密码策略，则控制部1进行到步 骤S6010。

在步骤S6008中，控制部1使用户密码重置，然后确定重置用户密 码是否满足用户密码策略(步骤S6009)。

如果在步骤S6009中确定重置用户密码满足用户密码策略，则控制 部1进行到步骤S6010，然而如果在步骤S6009中确定重置用户密码不满 足用户密码策略，则控制部1重复步骤S6008及后续步骤，直到确定重 置用户密码满足用户密码策略。

在步骤S6010中，控制部1许可用户登录到多功能外围设备1000， 并将登录用户的用户信息存储在RAM 206中(步骤S6011)，随后终止本 处理。

图9A和9B是在图6B中的步骤S5010中执行的添加密码打印作业 打印处理的流程图。

参照图9A，首先，控制部1接收用户输入的密码(步骤S7001)，获 取添加到添加密码打印作业的密码(步骤S7002)，然后将用户输入的密 码与获取的添加到添加密码打印作业的密码进行比较(步骤S7003)以由 此确定这两个密码是否匹配(步骤S7004)。

如果在步骤S7004中确定这两个密码匹配(在步骤S7004中为是)， 则控制部1获取存储在SRAM 213中的密码策略设置(步骤S7006)，然 而如果这两个密码不匹配(在步骤S7004中为否)，则控制部1显示这两 者密码不匹配(步骤S7005)并停止打印作业的打印处理(步骤S7018)， 随后终止本处理。

在接着步骤S7006之后的步骤S7007中，控制部1确定在步骤S7006 中获取的密码策略设置是否对用户输入的密码设置了密码策略的应用。 注意，能够通过选择下文所参照的图10中的密码策略设置有效按钮9002 来设置密码策略的应用。

如果所获取的密码策略设置对密码设置了密码策略的应用(在步骤 S7007中为是)，则控制部1将所输入的密码与打印作业的密码策略进行 比较(步骤S7008)以由此确定所输入的密码是否满足密码策略(图9B 中的步骤S7009)。

如果在步骤S7009中确定所输入的密码不满足密码策略(在步骤 S7009中为否)，则控制部1获取经由下文中参照图10描述的密码策略功 能设置画面而设置的密码策略违反时的作业操作设置，以用于定义在违 反密码策略时要进行的操作(步骤S7010)，并确定密码策略违反时的作 业操作设置的类型是警告显示设置、作业取消设置还是策略应用前保留 作业许可设置，该策略前应用保留作业许可设置许可在密码策略的应用 之前保留的打印作业的打印(步骤S7011)，并且如果作业操作设置的类 型是策略应用前保留作业许可设置，则控制部1确定要打印的打印作业 是否为在应用密码策略之前保留的打印作业(步骤S7017)。

基于应用密码策略的日期和时间进行步骤S7017中的确定。更具体 地说，确定接收到添加密码打印作业时的日期和时间是早于还是晚于， 经由密码策略功能设置画面而设置的密码策略的内容被存储在SRAM 213中的日期和时间(以下称为“参考日期和时间”)。当接收到密码添加 打印作业早于参考日期和时间时，确定该作业是应用密码策略之前保留 的打印作业，然而当接收到密码添加打印作业晚于参考日期和时间时， 确定该作业不是应用密码策略之前保留的作业。

如果在步骤S7007和S7009中确定在步骤S7006中获取的密码策略 设置没有对密码设置密码策略的应用(在步骤S7007中为否)，或者所输 入的密码满足密码策略(在步骤S7009中为是)，则控制部1执行添加密 码打印作业的打印处理(图9B中的步骤S7014)，随后终止本处理。

如果在步骤S7011中确定在步骤S7010中获取的密码策略违反时的 作业操作设置的类型是警告显示设置(在步骤S7011中的警告显示)，或 者如果作业操作设置的类型是策略应用前保留作业许可设置并且要打印 的打印作业是在应用密码策略之前保留的打印作业(在步骤S7017中为 是)，则控制部1显示警告(步骤S7012)，记录密码策略违反的日志(步 骤S7013)，并执行添加密码打印作业的打印处理(步骤S7014)，随后终 止本处理。

如果在步骤S7011中确定在步骤S7010中获取的密码策略违反时的 作业操作设置的类型是作业取消设置(在步骤S7011中的作业取消)，或 者如果作业操作设置的类型是策略应用前保留作业许可设置并且要打印 的打印作业不是在应用密码策略之前保留的打印作业(在步骤S7017中 为否)，则控制部1停止打印作业的打印处理(步骤S7015)，并记录密码 策略违反的日志(步骤S7016)，随后终止本处理。

这里，在停止打印作业的打印处理中(步骤S7015)，仅需要停止执 行打印作业本身，例如，可以通过使控制台部210的打印执行按钮(未 示出)的操作无效来防止执行打印作业。

记录在步骤S7013中的日志包括例如用户名、作业名、接收的日期 和时间、及执行添加密码打印作业的打印处理的日期和时间、以及指示 密码策略违反的信息。

根据图9A和9B中的添加密码打印作业处理，当输入到设置了密码 策略的多功能外围设备1000的密码不满足密码策略时(在步骤S7009中 为否)，则警告用户策略违反(步骤S7012)或者停止打印作业的打印处 理(步骤S7015)，因此能够使得用户在保持执行打印便利性的同时识别 密码策略违反，由此使得用户意识到当用户输入用于下次打印添加密码 打印作业时必需设置具有更高安全的密码，此外，能够使用户遵循多功 能外围设备1000的密码策略，由此使得多功能外围设备1000在严格保 持安全的同时进行操作。

此外，根据图9A和9B中的添加密码打印作业打印处理，如果密码 策略违反时的作业操作设置的类型是策略应用前保留作业许可设置并且 要打印的打印作业是在应用密码策略之前保留的打印作业(在步骤S7017 中为是)，则在显示警告的同时(步骤S7012)执行添加密码打印作业的 打印处理(步骤S7014)，然而如果作业操作设置的类型是策略应用前保 留作业许可设置并且要打印的打印作业不是在应用密码策略之前保留的 打印作业(在步骤S7017中为否)，则停止打印作业的打印处理(步骤 S7015)。因此，即使在违反密码策略的情况下，也能够参照设置密码策 略的日期和时间，以与强调严格安全观察的禁止打印处理相兼容的方式， 在维持用户使用方便的同时向用户通知密码策略违反。

图10是用于说明用于设置图9A中的步骤S7006中获取的密码策略 的密码策略功能设置画面9001的图。

参照图10，密码策略功能设置画面9001包括密码策略设置有效按钮 9002、密码策略设置无效按钮9003、OK按钮9004、取消按钮9005、警 告显示设置按钮9006、作业取消设置按钮9007以及策略应用前保留作业 许可设置按钮9008。

通过选择密码策略设置有效按钮9002和密码策略设置无效按钮9003 中的一个，执行密码策略设置。更具体地说，当选择密码策略设置有效 按钮9002时，要求添加到打印作业的密码满足密码策略。另一方面，当 选择密码策略设置无效按钮9003时，不要求添加到打印作业的密码满足 密码策略。

当选择密码策略设置有效按钮9002时，能够在违反密码策略时(前 述的密码策略违反时的作业操作设置)进行关于对要打印的打印作业要 进行的多功能外围设备1000的操作的设置，例如，使得警告显示设置按 钮9006、作业取消设置按钮9007及策略应用前保留作业许可设置按钮 9008能够被选择。在违反密码策略时要显示警告的情况下选择警告显示 设置按钮9006，在违反密码策略时要停止执行作业的情况下选择作业取 消设置按钮9007，而在违反密码策略时根据密码策略的应用的参考日期 和时间确定是否执行作业的情况下，选择策略应用前保留作业许可设置 按钮9008。

按下OK按钮9004以完成密码策略设置，按下取消按钮9005以退 出密码策略设置。将按下OK按钮9004时设置的密码策略设置的内容存 储在SRAM 213中。

注意，能够仅通过具有多功能外围设备1000的管理权限的用户设置 密码策略设置和密码策略违反时的作业操作设置。可以经由多功能外围 设备1000的控制台部210或者经由远程用户接口来设置密码策略设置。

在应用密码策略设置的情况下，仅要求在多功能外围设备1000使用 的密码是复杂的密码，特别地，密码优先由10位以上字符形成，并且包 括至少一个大写字母字符、至少一个小写字母字符以及至少一个数字。

图11A和11B是图9A和9B中的添加密码打印作业打印处理的变形 例的流程图。

图11A中的步骤S7001至S7018与图9A中的步骤S7001至S7018 相同，仅描述与图9A和9B中的添加密码打印作业打印处理的不同点。

参照图11B，如果在步骤S7009中确定所输入的密码不满足密码策 略时(在步骤S7009中为否)，则控制部1获取经由图12中所示的用户 密码策略优先设置画面设置的、并存储在SRAM 213中的用户密码策略 优先设置的内容(步骤S1018)。

参照图12，对由附图标记1101表示的用户密码策略优先设置画面进 行关于是否执行在多功能外围设备1000中的用户密码策略的优先应用的 设置(以下称为“用户密码策略优先设置”)。如果应用用户密码策略优 先设置，则在用户密码满足图11A和11B中所示的添加密码打印作业打 印处理的变型例中的用户密码策略的情况下，即使在针对打印作业而设 置的密码违反了密码策略的情况下也能够执行添加密码打印作业的打印 处理。

用户密码策略优先设置画面1101包括有效按钮1102、无效按钮 1103、OK按钮1104以及取消按钮1105。按下有效按钮1102以应用用户 密码策略优先设置，而按下无效按钮1103以不应用用户密码策略优先设 置。按下OK按钮1104以使设置生效，而按下取消按钮1105以取消设置 的变更。将该设置存储在SRAM 213中。注意，能够由多功能外围设备 1000的管理员来设置用户密码策略优先设置。可以经由多功能外围设备 1000的控制台部210，或者经由远程用户界接口设置用户密码策略优先 设置。

返回参照图11B，控制部1确定是否应用步骤S1018中获取的用户 密码策略优先设置(步骤S1019)，并确定是否将用户认证管理应用于多 功能外围设备1000(步骤S1020)。

如果在步骤S1019和S1020中确定应用用户密码策略优先设置(在 步骤S1019中为是)，并将用户认证管理应用于多功能外围设备1000(在 步骤S1020中为是)，则控制部1执行添加密码打印作业的打印处理(步 骤S7014)，随后终止本处理。另一方面，如果未应用用户密码策略优先 设置(在步骤S1019中为否)，或者未将用户认证管理应用于多功能外围 设备1000(在步骤S1020中为否)，则控制部1执行步骤S7010及后续步 骤。

根据图11A和11B的添加密码打印作业打印处理的变型例，即使当 针对打印作业而设置的输入密码不满足密码策略时(在步骤S7009中为 否)，如果应用用户密码策略优先设置(在步骤S1019中为是)并且将用 户认证管理应用于多功能外围设备1000(在步骤S1020中为是)，则也能 执行打印作业的打印处理(步骤S7014)。只要将用户认证管理应用于多 功能外围设备1000，就能判断没有显著降低安全强度，因此能够执行打 印作业的打印处理而没有显著降低安全强度。

另一方面，当输入的密码不满足密码策略时(在步骤S7009中为否) 并且也未应用用户密码策略优先设置(在步骤S1019中为否)，或者未将 用户认证管理应用于多功能外围设备1000(在步骤S1020中为否)时， 根据密码策略违反时的作业操作设置来确定如何处理打印作业(步骤 S7011和S7017)，因此这使用户必定意识到打印作业的密码违反了密码 策略，并其后设置打印作业的密码使得该密码满足密码策略，由此能够 降低在执行打印作业的打印处理中产生的安全风险。

图13A和13B是图4中的添加密码打印作业发送处理的变形例的流 程图。

图13A和13B中的步骤S2001至S2006和S2007至S2008与图4中 的步骤S2001至S2006和S2007至S2008相同，进描述与图4中的添加 密码打印作业发送处理的不同点。

在图13B中的步骤S2006中接收到输入添加密码打印作业的用户信 息之后，打印机驱动程序22从多功能外围设备1000获取密码策略设置 (步骤S1209)，确定是否应用所获取的多功能外围设备1000的密码策略 设置(步骤S1210)，并确定输入的密码是否满足密码策略(步骤S1211)。

如果在步骤S1210和S1211中确定应用所获取的多功能外围设备 1000的密码策略(在步骤S1210中为是)，并且输入的密码不满足密码策 略(在步骤S1211中为否)，则打印机驱动程序22将警告显示在PC显示 部24上，以表示密码违反密码策略(步骤S1212)，并重复步骤S2006 及后续步骤。

如果在步骤S1210和S1211中确定未应用所获取的多功能外围设备 1000的密码策略(在步骤S1210中为否)，或者输入的密码满足密码策略 (在步骤S1211中为是)，则打印机驱动程序22生成添加密码打印作业 (步骤S2007)，并将所生成的打印作业发送到多功能外围设备1000(步 骤S2008)，随后终止本处理。

根据图13A和13B中的处理，当用户针对打印作业输入的密码满足 由打印机驱动程序22获取的多功能外围设备1000的密码策略时(在步 骤S1211中为是)，能够生成打印作业(步骤S2007)，因此用户能够在从 多功能外围设备的控制台部210输入密码之后进行打印而无需意识到针 对打印作业而设置的密码策略，由此能够在生成打印作业之后无延迟地 执行打印处理。

尽管在本发明的实施例中，对打印作业作为添加密码作业的示例进 行了描述，但是添加密码作业可以是多功能外围设备处理的任何其他的 添加密码作业，例如，能够将本发明应用于将密码添加到多功能外围设 备的设置值数据和可信平台模块(Trusted Platform Module，TPM)备份 数据的情况。

其他实施例

本发明的实施例还可以通过读出并执行记录在存储介质(例如，非 暂时性计算机可读存储介质)上的用于进行本发明的上述实施例的一个 或更多个的功能的计算机可执行指令的系统或装置的计算机来实现，以 及通过由系统或装置的计算机通过例如从存储介质读出并执行用于进行 上述实施例的一个或更多个的功能的计算机可执行指令来进行的方法来 实现。该计算机可以包含中央处理单元(CPU)、微处理单元(MPU)、 或其他电路中的一个或更多个，并且可以包括单独的计算机或单独的计 算机处理器的网络。例如可以从网络或者存储介质向计算机提供计算机 可执行指令。该存储介质可以包括例如硬盘、随机存取存储器(RAM)、 只读存储器(ROM)、分布式计算系统的存储器、光盘(诸如压缩盘(CD)、 数字通用光盘(DVD)、或蓝光盘(BD)^TM)、闪存设备、存储卡等中的 一个或更多个。

虽然参照示例性实施例对本发明进行了描述，但是应当理解，本发 明不限于所公开的示例性实施例。应当对所附权利要求的范围给予最宽 的解释，以使其涵盖所有这些变型、等同结构及功能。

本申请要求2013年11月5日提交的日本专利申请第2013-229245 号的优先权，该申请的全部内容通过引用并入本文。