(MD5) 602中����,用戶的電子郵件地址被存儲在e-mail 603中�。在圖6中所示的用戶信息管理表的示例中,各個密碼被MD5哈?;⑶以诖藸顟B(tài)下被管理。
[0039]另一方面����,在圖7中所示的用戶信息管理表的示例中,各個密碼未經哈?��;还芾?密碼702)�。即,在圖7所示的結構中�����,用戶的識別信息(用戶名)���、未哈?����;艽a�����、哈?;艽a���、以及電子郵件地址彼此相互關聯地被管理���。當用戶參照密碼702的值時,能夠識別出該密碼����。在圖7所示的示例中��,能夠管理使用MD4和MD5作為哈希函數而哈?�;拿艽a�����。然而�,本發(fā)明不限于此�,并且用戶信息管理表可以處理其他的哈希函數。
[0040]例如����,在大規(guī)模辦公環(huán)境中�,存在于辦公環(huán)境中的所有MFP很少被一次購買。結果��,在不同時間購買的MFP和使用不同用戶信息管理方法的MFP可以共存����。在該實施例中,以下將對假定這種情況進行說明�。
[0041]用戶驗證處理單元302針對各個MFP使用手段或協議進行驗證處理�。本地Π 310對使用來自操作單元209的MFP的用戶提供驗證的UI (圖4)�,并且基于輸入信息通過核對由用戶信息管理單元301管理的用戶信息來進行驗證處理。
[0042]當使用經由LAN 100連接的PC (如PC 150)的網絡瀏覽器進行訪問時��,遠程UI311提供驗證頁面并且進行驗證處理�����。當使用SNMPv3(簡單網絡管理協議版本3)協議進行訪問時���,NTLM 312和SNMPv3313分別進行NTLM(Windows NT LAN管理)驗證與驗證處理��。用戶信息編輯單元303提供用戶使用的UI以對由用戶信息管理單元301管理的信息進行編輯��。圖5示出了用作改變密碼的畫面的Π的示例����。
[0043]導出處理單元304進行從MFP中提取(導出)由用戶信息管理單元301管理的用戶信息作為文件所必要的Π提供與處理��。在導出時文件格式的示例為逗號分隔值(CommaSeparated Values (CSV))��。在導出處理中�����,針對未哈希化密碼來進行哈希處理��。這樣做的目的在于通過哈希防止密碼被掌握�,因為即使導出文件本身可讀,從安全性的角度來看����,該密碼是甚至進行導出處理的管理員也不應該知道的數據。
[0044]導入處理單元305進行必要的UI提供與處理以接收從另一設備導出的用戶信息文件并將其應用(導入)到用戶信息管理單元301���。
[0045]注意����,在本實施例中�,對假定下面的管理狀態(tài)進行描述。
[0046]MFP 10UMFP 102���、以及MFP 103:管理未經哈希化的密碼(圖7)
[0047]MFP 110:管理由MD5哈?;拿艽a(圖6)
[0048][導入的用戶信息的處理]
[0049]圖10是示出使用MFP 101的用戶驗證處理單元302的本地Π 310中的用戶驗證處理作為觸發(fā)的導入的用戶信息的處理的流程圖。通過使MFP的CPU 201讀出存儲在諸如HDD 204的存儲單元中的程序并執(zhí)行該程序來實施該處理過程�。將對假定在該流程圖的開始之前,將MFP 110中的��、如圖6中所示管理的用戶信息導入到管理如圖7中所示的用戶的用戶信息管理單元301進行描述。作為導入的結果����,將導入的用戶的密碼存儲在哈希化狀態(tài)(圖8中的密碼(MD5) 804)中��。
[0050]在步驟S1001中�����,用戶驗證處理單元302獲取驗證信息�。具體地,當用戶在驗證畫面(圖4)上輸入驗證信息并且通過操作來自操作單元209的MFP而按下登錄按鈕404時�,獲取驗證信息。在步驟S1002中����,用戶驗證處理單元302針對輸入到用戶名401的用戶名與圖8中所示的表中的user_id 801相匹配的記錄來搜索該表。如果不存在用戶名匹配的記錄(在步驟S1002中為否)�����,則用戶驗證處理單元302在步驟S1009中進行驗證失敗處理�。之后,處理過程結束����。
[0051]如果存在用戶名匹配的記錄(在步驟S1002中為是)���,在步驟S1003,則用戶驗證處理單元302針對輸入到密碼402的密碼與密碼802 (未哈?��;艽a)匹配的記錄來搜索該表�����。如果存在密碼匹配的記錄(在步驟S1003中為是)���,則用戶驗證處理單元302在步驟S1004中進行驗證成功的處理。驗證成功的處理對應于例如使MFP對于用戶可用的處理�����。關于在圖8所示的示例中密碼匹配的情況����,當“hasebe”和“haseb”被分別輸入到用戶名401和密碼402時,它們與記錄的該組user_id 801及密碼802匹配����,則驗證成功。
[0052]如果不存在密碼匹配的記錄(在步驟S1003中為否)���,在步驟S1005中�,則用戶驗證處理單元302通過MD5來哈?;斎氲拿艽a。注意���,這里����,由于MFP 110使用的方法是MD5而采用MD5��。因此��,當導入包括使用另外的哈希函數(單向函數)轉換的密碼的導出文件時�����,根據該函數來進行處理�。在步驟S1006中,用戶驗證處理單元302針對在步驟S1005中哈?;拿艽a與密碼(MD5)804匹配的記錄來搜索該表。如果不存在哈希化密碼匹配的記錄(在步驟S1006中為否)��,則用戶驗證處理單元302在步驟S1009中進行驗證失敗處理���。之后�����,處理過程結束�。
[0053]如果存在哈?���;艽a匹配的記錄,S卩�,用戶驗證成功(在步驟S1006中為是),在步驟S1007中���,則用戶驗證處理單元302將哈希前的密碼寫為檢測到的記錄的密碼802的值����。在步驟S1008中���,用戶驗證處理單元302刪除寫入在檢測到的記錄的密碼(MD5)804中的信息(哈?��;艽a)�����。在用戶管理單元301的更新結束之后,用戶驗證處理單元302在步驟S1004中進行驗證成功的處理����。然后,處理過程結束����。
[0054]這使得能夠在管理下使用不同的密碼管理方法來使在多個信息處理裝置之間的用戶信息同步。
[0055]<第二實施例>
[0056]將描述本發(fā)明的第二實施例�。在第二實施例中,使用當從連接到網絡的PC的網絡瀏覽器對MFP的網絡應用進行訪問時的用戶驗證作為觸發(fā)��,來進行導入的用戶信息的處理�。
[0057]圖11例示了對根據本實施例的PC 150和MFP 101的網絡瀏覽器(未示出)進行的過程。通過使PC與MFP中的各個的CPU讀出存儲在存儲單元中的程序并執(zhí)行該程序來實施該處理過程�。
[0058]在步驟SllOl中,MFP 101的用戶驗證處理單元302的遠程UI 311將用戶驗證的網頁發(fā)送給PC 150��。這里使用的用戶驗證信息頁面的內容與在第一實施例中的操作單元209上顯示的畫面(圖4)的內容相同���。在步驟S1102中�,PC 150的網絡瀏覽器顯示接收到的用戶驗證頁面。之后����,在步驟S1103中,網絡瀏覽器接收用戶驗證信息的輸入�����。
[0059]在步驟S1104中����,網絡瀏覽器哈希化用戶輸入的密碼���。這里����,使用MD作為哈希方法�。在步驟S1105中,網絡瀏覽器將使用哈?��;艽a和用戶名的驗證請求發(fā)送給MFP 101����。
[0060]MFP 101的用戶驗證信息處理單元302的遠程Π 311基于來自PC150的網絡瀏覽器的驗證請求來進行驗證處理。注意�,在以上描述中,在PC 150側進行驗證處理中的密碼哈?��;⑶夜����;艽a被發(fā)送給MFPlOl。事實上���,通過諸如CRAM-MD5的協議來進行雙向通信以實施驗證��。
[0061]在步驟S1107中�,用戶驗證處理單元302的遠程Π 311確定驗證處理是否已經成功�。如果驗證處理已經失敗(在步驟S1107中為否),則在步驟S1108中�,用戶驗證處理單元302的遠程Π 311進行例如發(fā)送指示驗證失敗的頁面的驗證失敗處理。然后����,處理過程結束����。
[0062]如果驗證處理已經成功(在步驟S1107為是)��,在步驟S1109����,則用戶驗證處理單元302的遠程Π 311將密碼設定頁面(圖5)發(fā)送給PC 150。