打印集中監(jiān)管系統(tǒng)方案設計

1、標準局域網中打印機集中監(jiān)管系統(tǒng)方案中電33所第三事業(yè)部文案標準目錄1 打印機信息化監(jiān)管需求42 Windows系統(tǒng)下打印機監(jiān)管技術分析 42.1 通過活動記錄管控局域網中打印機 42.2 打印事務控制53 Windows系統(tǒng)下打印機監(jiān)管技術方案 63.1 設計目標63.2 系統(tǒng)架構73.3 系統(tǒng)基本功能83.4 詳細功能93.4.1 用戶管理1.0.3.4.2 權限管理1.0.3.4.3 角色管理1.0.3.4.4 權限控制1.0.3.4.5 登錄認證1.0.3.4.6 打印機管理1.1.3.4.7 打印過濾1.1.3.4.8 打印監(jiān)控1.1.文案標準3.4.9 打印審批1.2.3.4.10

2、查看打印記錄 .1.2.3.4.11 打 ER控制1.2.文案標準1打印機信息化監(jiān)管需求對于有要求的企事業(yè)單位，由于監(jiān)管的技術手段不到位，打印機成為一個信息泄漏源。目前，多數單位對打印機的監(jiān)管還處于人工管理或無監(jiān)管狀態(tài)，缺乏有效的信息化監(jiān)管工具，這種狀況存在以下問題：不能對打印人員權限進行認證，不能禁止沒有權限的人員進行打印。即使非部人員打印了文檔也無法追查，造成涉密文檔的泄密。不能對所有打印事務的相關信息進行及時登記。人工登記不能避免管理漏洞，不能保證打印信息登記的完整和完備，對以后的打印信息核查、統(tǒng)計造成困難。網絡環(huán)境中的資源共享也給打印機人工管理造成不便和困難。不利于控制打印費用，容易造

3、成浪費現象。為了消除上述打印機監(jiān)管方面的問題和困難， 建立一套行之有效的信息化打 印機監(jiān)管系統(tǒng)是必要的途徑。2 Windows系統(tǒng)下打印機監(jiān)管技術分析2.1 通過活動記錄管控局域網中打印機在Windows 2000/2003 中建立打印機時，打印機和活動目錄通過缺省配置成具有整體性，打印機將自動在活動目錄上發(fā)布。對于不是運行Windows2000/2003 計算機（如 Windows NT 4.0 ）上的打印機，不能在 AD中進行自動發(fā)布，可利用活動目錄管理工具或利用system32 文件夾中提供的 pubprn.vbs腳本在活動目錄中進行手動發(fā)布。發(fā)布打印機意味著發(fā)布打印隊列， 活動目錄中的

4、對象就是打印隊列。管理人員僅僅通過改變缺省特性來管理打印機。文案標準活動目錄允許組織機構按照層次式的、面向對象的方式存儲信息，并且提供支持分布式網絡環(huán)境的多主復制機制。它使用對象來代表諸如用戶、組、主機、 設備及應用程序這樣的網絡資源，并使用容器來代表組織（如市場部）或相關對象 的集合（如打印機）。它將信息組織成由這些對象和容器組成的樹結構。在本系統(tǒng)開發(fā)中需要用到的包括lADsContainer、IADsPrintQueue 、IADsPrintQueueOperations 、IADsPrintJob、lADsPrintJobOperations 等類 容器。2.2 打印事務控制在打印事務的

5、具體監(jiān)管中，關鍵是如何提取到每個打印事務中打印作業(yè)相 關的參數（如頁數、用戶名等）等信息，并能夠根據打印事務的發(fā)生情況（如事 務來臨、完成、正常進行、意外終止等）進行處理。本文給出一個解決這些問題 的框架，提出用多線程的方法監(jiān)控打印機打印作業(yè)的發(fā)生情況，然后通過消息處理機制分別進行處理。由于在 windows 系統(tǒng)中，打印事務是由 Spooling（假 脫機）處理的，所以本文首先介紹Spooling 框架，然后分析提出監(jiān)控的重點， 以及在試驗中要解決的關鍵問題。Windows2000及其以后版本的打印框架包含打印假脫機子系統(tǒng)（pooler ）和一系列打印驅動程序。通過調用與設備無關的GDI函數

6、，應用程序可以創(chuàng)建打印作業(yè)并能把它發(fā)送給激光打印機、矢量繪圖儀、光柵打印機等不同的輸出設備。打印機驅動包含用戶結構組件，允許用戶控制一個打印機的設置項。應用程序調用的 GDI函數被發(fā)送給 GDI圖形引擎，圖形引擎把繪圖的 GDI指令轉換為增強圖元文件（EMF）,或者由打印驅動協助生成能夠發(fā)送給假 脫機子系統(tǒng)的可打印圖像（通常為打印機控制器能夠識別的打印機指令如文案標準PCL）。假脫機子系統(tǒng)解析EMF文件而且可以在EMF中插入頁面布局信息和 作業(yè)控制指令。然后假脫機子系統(tǒng)把它發(fā)送給用口、并口或網絡口相連的打印 I/O 端口。負責打印作業(yè)產生及其管理的關鍵組件是假脫機子系統(tǒng)?？蛻舳酥械?winsp

7、ool.drv和服務端共同構成了假脫機的核心組件，共同處理打印任務。Spoolsv.exe是假脫機子程序服務器,windows 系統(tǒng)通過它公開了假脫機模塊, 與客戶端交互部分包含 winspool.drv（ 完成本地打印任務處理）和 win32spl.dll（ 完成遠程打印任務處理），該模塊實現了部分的假脫機函數，但其 余絕大部分假脫機子函數借助于 spoolss.dll交給打印提供者實現。圖2中，格 式轉換后的打印作業(yè)文件流經spoolsv.exe組件交給了本地打印提供程序,通過配置本地打印提供程序可以設定是否緩存打印文件（該文件中包含打印作業(yè)的詳細信息），最后由監(jiān)視線程交給打印機。3 Wi

8、ndows系統(tǒng)下打印機監(jiān)管技術方案3.1 設計目標針對打印機監(jiān)管需求，打印機監(jiān)控系統(tǒng)是一套能夠對局域網打印機進行打印 監(jiān)控、審核和遠程控制的軟件系統(tǒng)。其設計目標如下：系統(tǒng)提供監(jiān)控整個局域網所有打印機的功能，監(jiān)控過程中自動記錄各次打印的相關信息（打印時間、打印所在機器名、打印用戶、打印容圖片 和打印紙數目等）；系統(tǒng)提供查詢打印歷史記錄功能； 系統(tǒng)提供打印審批功能;文案標準系統(tǒng)提供根據打印文檔名中關鍵詞進行過濾的功能。如：設置文檔名中包含“技術”關鍵詞的文檔打印時均需要審批；系統(tǒng)提供打印機遠程控制功能，包括：是否開啟打印機監(jiān)控、遠程暫停打印機、遠程啟動打印機等；系統(tǒng)提供用戶登錄驗證功能；系統(tǒng)在用戶

9、進行打印時提示用戶輸入用戶名和密碼進行驗證，系統(tǒng)根據權限決定該用戶發(fā)起的打印請否需要審批；系統(tǒng)提供用戶管理功能（新建、修改、刪除等）；系統(tǒng)提供權限管理功能，權限以用戶組為單位進行分配，系統(tǒng)能夠修改 用戶組的權限，且用戶組可以新建、修改和刪除。用戶權限包括打印權 限和管理權限，打印權限包括有效打印日期圍、一次打印最大頁數、總 共打印最大頁數和可打印次數等參數；管理權限是指對系統(tǒng)管理軟件的 操作權限，其包括：用戶管理權限、權限管理權限、查看打印記錄權限、 打印審批權限、遠程打印機控制權限等。具有不同管理權限的用戶登錄 系統(tǒng)后要根據其權限在圖形界面上開啟和禁用相關功能；系統(tǒng)提供友好的圖形用戶界面；系

10、統(tǒng)能夠運行在Windows XP以上版本的Windows操作系統(tǒng)上；3.2 系統(tǒng)架構為了對局域網的打印機進行集中式監(jiān)管，系統(tǒng)采用 C/S架構，使用打印功 能的計算機都要安裝監(jiān)管客戶端，監(jiān)管客戶端通過局域網與監(jiān)管服務器通信。 系 統(tǒng)基本架構如圖3-1。文案標準圖3-1局域網打印機集中監(jiān)管系統(tǒng)架構通過該架構，實現中心服務器對打印機的監(jiān)管，具體實現：1）監(jiān)管客戶端要求用戶先登錄再打印，未登錄該系統(tǒng)的計算機被禁止打印 服務；登錄該系統(tǒng)的打印機允許使用打印服務。2）用戶登錄系統(tǒng)并進行打印的過程中，監(jiān)管客戶端將用戶信息、打印的文 件信息傳回服務器，由服務器錄入數據庫，以備后續(xù)審計。3）監(jiān)管服務器接收監(jiān)管客

11、戶端發(fā)來的用戶登錄信息，并進行驗證。驗證通 過后通知監(jiān)管客戶端開啟打印服務。3.3 系統(tǒng)基本功能基于前面的技術分析，建立局域網環(huán)境中的打印機監(jiān)管系統(tǒng)方案。 本系統(tǒng)的 主要任務是對企事業(yè)單位局域網部的共享打印機進行管理。要實現的功能基本上 分為幾部分：1）首先，用戶打印時需要注冊，沒有注冊的用戶無權進行打印，如果系統(tǒng) 檢測到是非法用戶，將會自動刪除打印任務，并記錄打印日志；2）對合法用戶，系統(tǒng)不作任何的提示，但不論是打印成功還是不成功均會文案標準以日志的形式被記錄進數據庫中。3）系統(tǒng)提供對打印記錄的遠程查詢，通過網絡用戶可以方便地對打印日志記 錄進行查詢。管理員還可以遠程地對打印戶進行管理。 對

12、打印機的管理提供了極 大的方便。3.4 詳細功能系統(tǒng)功能詳細設計如圖 3-2所示。權 限 管 理打印機監(jiān)管系統(tǒng)打印管理打印監(jiān)控打印過濾查看打印記錄打印服務控制注冊打印機刪除打印機添加用戶刪除用戶修改用戶攔截打印請求記錄打印請求添加過濾規(guī)則修改過濾規(guī)則刪除過濾規(guī)則T遠程禁止打印十遠程開啟打印圖3-2局域網打印機集中監(jiān)管系統(tǒng)功能圖文案標準3.4.1 用戶管理用戶管理是指系統(tǒng)具有新建、修改和刪除用戶的功能。用戶通過客戶端管理軟件 進行用戶管理的相關操作。3.4.2 權限管理權限管理包括角色管理和權限控制。角色代表一個權限集合，通過將用戶賦予角 色實現對用戶權限的管理。3.4.3 角色管理角色管理是指

13、系統(tǒng)具有新建、修改和刪除角色的功能。系統(tǒng)初始角色包括：系統(tǒng) 管理員、打印管理員和普通用戶。系統(tǒng)管理員：系統(tǒng)管理員具有系統(tǒng)的所有權限，包 括對任意文檔的無限制打印權限和對系統(tǒng)的所有管理權限。打印管理員：打印管理員 具有對任意文檔的無限制打印權限，但是其具有受限的管理權限，不能進行用戶管理、 權限管理、打印過濾、打印審批和打印控制等功能。普通用戶：普通用戶不具有打印 權限且只具有受限的管理權限。3.4.4 權限控制權限控制是指通過為用戶指定角色來設置其權限以及通過開啟和禁用軟件相關功 能實現用戶的權限控制。用戶的權限控制精確到菜單項和按鈕級別。3.4.5 登錄認證登錄認證包括打印登錄認證和客戶端管

14、理軟件登錄認證。（1）打印登錄認證是指 用戶在發(fā)起打印請求時需要輸入信息，系統(tǒng)根據的打印權限以及過濾規(guī)則確定該文檔文案標準直接進行打印或者發(fā)起審批流程。（2）客戶端管理軟件登錄認證是指用戶登錄客戶端 管理軟件時需要提供信息，系統(tǒng)根據的管理權限開啟和禁用管理軟件中的相關功能。3.4.6 打印機管理由于客戶端管理軟件不能自動獲得網絡待管理的打印機，因此軟件提供了打印機 管理功能。管理用戶通過客戶端管理軟件向系統(tǒng)注冊、刪除、修改待1理的fTE機 打EPM1過 與其相連接的計算機IP地址進行定位。一旦打印機在系統(tǒng)中注冊，各客戶端均能獲得 打印機列表。3.4.7 打印過濾打印過濾是指系統(tǒng)具有根據關鍵詞對

15、打印文檔進行過濾的功能，具體為若指定的 關鍵詞在待打印文檔名稱中出現則攔截該文檔打印請求并啟動打印審批流程否則該文 檔直接打印。例如：關鍵詞“技術”在待打印文檔“xx技術xx”中出現則攔截該文檔 打印請求并啟動審批流程。一個過濾規(guī)則可應用于多個用戶。3.4.8 打印監(jiān)控打印監(jiān)控是指系統(tǒng)具有顯示被監(jiān)控打印機狀態(tài)及攔截該打印機上用戶打印請求的 功能。系統(tǒng)通過安裝在與打印機連接的 PC機上的虛擬打印機及監(jiān)控服務實現對 打印機的監(jiān)控功能，提供打印機狀態(tài)查詢接口并攔截打印請求，記錄打印請求的 打印時間、打印所在機器名、打印用戶、打印容圖片和打印紙數目等參數并保存 至數據庫。打印攔截時考慮用戶的打印權限以及應用于該用戶的過濾規(guī)則，若用戶具有對該打印文檔的打印權限且該文檔沒有被該用戶的過濾規(guī)則過濾則系統(tǒng) 不進行攔截。系統(tǒng)通過客戶端管理軟件查看被監(jiān)控打印機列表、打印機狀態(tài)、打印請求及容并進行審批操作。文案標準3.4.9 打印審批打印審批是指系統(tǒng)具有對攔截到的打印請求進行審批的功能。審批用戶通過查看打印請求的相關信息（包括：打印