打印集中监管系统方案设计.docx
- 文档编号:29484537
- 上传时间:2023-07-23
- 格式:DOCX
- 页数:8
- 大小:81.31KB
打印集中监管系统方案设计.docx
《打印集中监管系统方案设计.docx》由会员分享,可在线阅读,更多相关《打印集中监管系统方案设计.docx(8页珍藏版)》请在冰豆网上搜索。
打印集中监管系统方案设计
局域网中打印机集中监管系统方案
中电33所第三事业部
1打印机信息化监管需求
对于有要求的企事业单位,由于监管的技术手段不到位,打印机成为一个信息泄漏源。
目前,多数单位对打印机的监管还处于人工管理或无监管状态,缺乏有效的信息化监管工具,这种状况存在以下问题:
●不能对打印人员权限进行认证,不能禁止没有权限的人员进行打印。
即使非部人员打印了文档也无法追查,造成涉密文档的泄密。
●不能对所有打印事务的相关信息进行及时登记。
人工登记不能避免管理漏洞,不能保证打印信息登记的完整和完备,对以后的打印信息核查、统计造成困难。
●网络环境中的资源共享也给打印机人工管理造成不便和困难。
●不利于控制打印费用,容易造成浪费现象。
为了消除上述打印机监管方面的问题和困难,建立一套行之有效的信息化打印机监管系统是必要的途径。
2Windows系统下打印机监管技术分析
2.1通过活动记录管控局域网中打印机
在Windows2000/2003中建立打印机时,打印机和活动目录通过缺省配置成具有整体性,打印机将自动在活动目录上发布。
对于不是运行Windows2000/2003计算机(如WindowsNT4.0)上的打印机,不能在AD中进行自动发布,可利用活动目录管理工具或利用system32文件夹中提供的pubprn.vbs脚本在活动目录中进行手动发布。
发布打印机意味着发布打印队列,活动目录中的对象就是打印队列。
管理人员仅仅通过改变缺省特性来管理打印机。
活动目录允许组织机构按照层次式的、面向对象的方式存储信息,并且提供支持分布式网络环境的多主复制机制。
它使用对象来代表诸如用户、组、主机、设备及应用程序这样的网络资源,并使用容器来代表组织(如市场部)或相关对象的集合(如打印机)。
它将信息组织成由这些对象和容器组成的树结构。
在本系统开发中需要用到的包括IADsContainer、IADsPrintQueue、IADsPrintQueueOperations、IADsPrintJob、IADsPrintJobOperations等类容器。
2.2打印事务控制
在打印事务的具体监管中,关键是如何提取到每个打印事务中打印作业相关的参数(如页数、用户名等)等信息,并能够根据打印事务的发生情况(如事务来临、完成、正常进行、意外终止等)进行处理。
本文给出一个解决这些问题的框架,提出用多线程的方法监控打印机打印作业的发生情况,然后通过消息处理机制分别进行处理。
由于在windows系统中,打印事务是由Spooling(假脱机)处理的,所以本文首先介绍Spooling框架,然后分析提出监控的重点,以及在试验中要解决的关键问题。
Windows2000及其以后版本的打印框架包含打印假脱机子系统(pooler)和一系列打印驱动程序。
通过调用与设备无关的GDI函数,应用程序可以创建打印作业并能把它发送给激光打印机、矢量绘图仪、光栅打印机等不同的输出设备。
打印机驱动包含用户结构组件,允许用户控制一个打印机的设置项。
应用程序调用的GDI函数被发送给GDI图形引擎,图形引擎把绘图的GDI指令转换为增强图元文件(EMF),或者由打印驱动协助生成能够发送给假脱机子系统的可打印图像(通常为打印机控制器能够识别的打印机指令如PCL)。
假脱机子系统解析EMF文件而且可以在EMF中插入页面布局信息和作业控制指令。
然后假脱机子系统把它发送给串口、并口或网络口相连的打印I/O端口。
负责打印作业产生及其管理的关键组件是假脱机子系统。
客户端中的winspool.drv和服务端共同构成了假脱机的核心组件,共同处理打印任务。
Spoolsv.exe是假脱机子程序服务器,windows系统通过它公开了假脱机模块,与客户端交互部分包含winspool.drv(完成本地打印任务处理)和win32spl.dll(完成远程打印任务处理),该模块实现了部分的假脱机函数,但其余绝大部分假脱机子函数借助于spoolss.dll交给打印提供者实现。
图2中,格式转换后的打印作业文件流经spoolsv.exe组件交给了本地打印提供程序,通过配置本地打印提供程序可以设定是否缓存打印文件(该文件中包含打印作业的详细信息),最后由监视线程交给打印机。
3Windows系统下打印机监管技术方案
3.1设计目标
针对打印机监管需求,打印机监控系统是一套能够对局域网打印机进行打印监控、审核和远程控制的软件系统。
其设计目标如下:
●系统提供监控整个局域网所有打印机的功能,监控过程中自动记录各次打印的相关信息(打印时间、打印所在机器名、打印用户、打印容图片和打印纸数目等);
●系统提供查询打印历史记录功能;
●系统提供打印审批功能;
●系统提供根据打印文档名中关键词进行过滤的功能。
如:
设置文档名中包含“技术”关键词的文档打印时均需要审批;
●系统提供打印机远程控制功能,包括:
是否开启打印机监控、远程暂停打印机、远程启动打印机等;
●系统提供用户登录验证功能;
●系统在用户进行打印时提示用户输入用户名和密码进行验证,系统根据权限决定该用户发起的打印请否需要审批;
●系统提供用户管理功能(新建、修改、删除等);
●系统提供权限管理功能,权限以用户组为单位进行分配,系统能够修改用户组的权限,且用户组可以新建、修改和删除。
用户权限包括打印权限和管理权限,打印权限包括有效打印日期围、一次打印最大页数、总共打印最大页数和可打印次数等参数;管理权限是指对系统管理软件的操作权限,其包括:
用户管理权限、权限管理权限、查看打印记录权限、打印审批权限、远程打印机控制权限等。
具有不同管理权限的用户登录系统后要根据其权限在图形界面上开启和禁用相关功能;
●系统提供友好的图形用户界面;
●系统能够运行在Windows XP以上版本的Windows操作系统上;
3.2系统架构
为了对局域网的打印机进行集中式监管,系统采用C/S架构,使用打印功能的计算机都要安装监管客户端,监管客户端通过局域网与监管服务器通信。
系统基本架构如图3-1。
图3-1局域网打印机集中监管系统架构
通过该架构,实现中心服务器对打印机的监管,具体实现:
1)监管客户端要求用户先登录再打印,未登录该系统的计算机被禁止打印服务;登录该系统的打印机允许使用打印服务。
2)用户登录系统并进行打印的过程中,监管客户端将用户信息、打印的文件信息传回服务器,由服务器录入数据库,以备后续审计。
3)监管服务器接收监管客户端发来的用户登录信息,并进行验证。
验证通过后通知监管客户端开启打印服务。
3.3系统基本功能
基于前面的技术分析,建立局域网环境中的打印机监管系统方案。
本系统的主要任务是对企事业单位局域网部的共享打印机进行管理。
要实现的功能基本上分为几部分:
1)首先,用户打印时需要注册,没有注册的用户无权进行打印,如果系统检测到是非法用户,将会自动删除打印任务,并记录打印日志;
2)对合法用户,系统不作任何的提示,但不论是打印成功还是不成功均会以日志的形式被记录进数据库中。
3)系统提供对打印记录的远程查询,通过网络用户可以方便地对打印日志记录进行查询。
管理员还可以远程地对打印户进行管理。
对打印机的管理提供了极大的方便。
3.4详细功能
系统功能详细设计如图3-2所示。
图3-2局域网打印机集中监管系统功能图
3.4.1用户管理
用户管理是指系统具有新建、修改和删除用户的功能。
用户通过客户端管理软件进行用户管理的相关操作。
3.4.2权限管理
权限管理包括角色管理和权限控制。
角色代表一个权限集合,通过将用户赋予角色实现对用户权限的管理。
3.4.3角色管理
角色管理是指系统具有新建、修改和删除角色的功能。
系统初始角色包括:
系统管理员、打印管理员和普通用户。
系统管理员:
系统管理员具有系统的所有权限,包括对任意文档的无限制打印权限和对系统的所有管理权限。
打印管理员:
打印管理员具有对任意文档的无限制打印权限,但是其具有受限的管理权限,不能进行用户管理、权限管理、打印过滤、打印审批和打印控制等功能。
普通用户:
普通用户不具有打印权限且只具有受限的管理权限。
3.4.4权限控制
权限控制是指通过为用户指定角色来设置其权限以及通过开启和禁用软件相关功能实现用户的权限控制。
用户的权限控制精确到菜单项和按钮级别。
3.4.5登录认证
登录认证包括打印登录认证和客户端管理软件登录认证。
(1)打印登录认证是指用户在发起打印请求时需要输入信息,系统根据的打印权限以及过滤规则确定该文档直接进行打印或者发起审批流程。
(2)客户端管理软件登录认证是指用户登录客户端管理软件时需要提供信息,系统根据的管理权限开启和禁用管理软件中的相关功能。
3.4.6打印机管理
由于客户端管理软件不能自动获得网络待管理的打印机,因此软件提供了打印机管理功能。
管理用户通过客户端管理软件向系统注册、删除、修改待管理的打印机。
打印机通过与其相连接的计算机IP地址进行定位。
一旦打印机在系统中注册,各客户端均能获得打印机列表。
3.4.7打印过滤
打印过滤是指系统具有根据关键词对打印文档进行过滤的功能,具体为若指定的关键词在待打印文档名称中出现则拦截该文档打印请求并启动打印审批流程否则该文档直接打印。
例如:
关键词“技术”在待打印文档“xx技术xx”中出现则拦截该文档打印请求并启动审批流程。
一个过滤规则可应用于多个用户。
3.4.8打印监控
打印监控是指系统具有显示被监控打印机状态及拦截该打印机上用户打印请求的功能。
系统通过安装在与打印机连接的PC机上的虚拟打印机及监控服务实现对打印机的监控功能,提供打印机状态查询接口并拦截打印请求,记录打印请求的打印时间、打印所在机器名、打印用户、打印容图片和打印纸数目等参数并保存至数据库。
打印拦截时考虑用户的打印权限以及应用于该用户的过滤规则,若用户具有对该打印文档的打印权限且该文档没有被该用户的过滤规则过滤则系统不进行拦截。
系统通过客户端管理软件查看被监控打印机列表、打印机状态、打印请求及容并进行审批操作。
3.4.9打印审批
打印审批是指系统具有对拦截到的打印请求进行审批的功能。
审批用户通过查看打印请求的相关信息(包括:
打印时间、打印所在机器名、打印用户、打印容图片和打印纸数目等)决定是否允许该打印请求或者拒绝打印。
3.4.10查看打印记录
查看打印记录是指系统具有记录各被监控打印机打印历史记录和查看历史记录的功能。
系统通过安装在与打印机连接的PC机上的虚拟打印机拦截打印请求并将打印请求记录到系统数据库,用户通过客户端管理软件可查看该记录。
3.4.11打印控制
打印控制是指系统具有设置打印机监控状态(监控或不监控)、远程暂停打印机、远程启动打印机等功能。
用户通过客户端管理软件进行打印控制操作。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 打印 集中 监管 系统 方案设计