Lotus Domino Administrator 8.51 說明 - ECL 安全性存取權選項

安全性

ECL 安全性存取權選項
有三類 ECL 存取選項。

別人做什麼 (工作站安全)
使用 Applet
使用 JavaScript

別人做什麼

設定作用中內容的工作站資料 (如 IBM Lotus Notes 資料庫及 NSF 複合應用程式) 的存取權時，請從下列選項中進行選擇。

會註明適用於 Xpages 應用程式的選項。如需 Xpages 安全性的相關資訊，包括使用 Active Content Filtering (ACF) 來防禦惡意程式碼在執行期間進入 XPage 輸入控制，請參閱「Domino Designer 說明」。

容許存取 如果啟用，則允許公式及程式碼

檔案系統附加、分開複製、讀取及寫入工作站檔案。同樣適用於從 XPages 應用程式所執行的 Java 程式碼。

外部程式碼執行 LotusScript 類別及 DLL，這些是 Notes 不明的

現行資料庫讀取及修改現行資料庫

環境變數使用 @SetEnvironment 及 @GetEnvironment 變數及 LotusScript 方法以存取 NOTES.INI 檔。同樣適用於 XPages 應用程式執行之 Java 程式碼所存取的「Java 系統內容」。

網路連接和接受專用通訊埠的連線（0 至 1024 以外的通訊埠）以及建立與其他伺服器的連線。同樣適用於從 XPages 應用程式所執行的 Java 程式碼。

外部程式存取其它應用程式，包括啟動任何 OLE 物件

非 Notes 資料庫當這些 @function 的第一個參數是另一個應用程式的資料庫驅動程式時，請使用 @DBLookup、@DBColumn 及 @DBCommand 存取資料庫

容許存取 如果啟用，則允許公式及程式碼

傳送郵件使用功能 (如 @MailSend) 以傳送郵件

讀取其他資料庫在非現行資料庫的資料庫中讀取資訊

從內容分配管理系統讀取從 NSF 複合應用程式讀取

修改您的執行控制清單修改 ECL

匯出資料列印、複製到剪貼簿、匯入及匯出資料

修改其他資料庫在非現行資料庫的資料庫中修改資訊

寫入內容分配管理系統寫入 NSF 複合應用程式

使用 Applet

設定在 Lotus Notes 中執行之 Java Applet 的工作站資料存取權時，請從下列選項中進行選擇：

容許存取 如果啟用，則允許 Java Applet

檔案系統讀取及寫入本端檔案系統上的檔案。

Notes Java 類別為 Java 和 CORBA 載入及呼叫 Domino 物件。

網路位址鏈結到及接受有存取權限的通訊埠 (在 0 至 1024 範圍之外的通訊埠) 上的連線，並建立與其他伺服器的連線。

列印提交列印工作。

系統內容讀取系統內容 (如顏色設定及環境變數)。

對話框與剪貼簿存取系統剪貼簿。亦停用在最上層視窗中顯示的安全旗標，指出 Java Applet 建立該視窗。顯示安全旗標會提醒使用者不要輸入受安全性影響的資訊，例如在偽裝成密碼對話方框的對話方框中輸入該資訊。

程序階層存取建立執行緒及執行緒群組、分叉及執行外部程序、載入及鏈結外部程式庫、使用 Java 核心反射存取非公共成員的類別，以及存取 AWT 事件佇列。

使用 JavaScript

這些選項控制在 Lotus Notes 用戶端中執行之 JavaScript 的工作站資料存取權，而此用戶端可能是 Lotus Notes 表單或 Lotus Notes 瀏覽器轉譯的網頁。這些選項並無法控制其他瀏覽器執行的 JavaScript (包括 Microsoft Internet Explorer 瀏覽器)，即使瀏覽器是內嵌在 Lotus Notes 用戶端內。

JavaScript ECL 設定值控制 JavaScript 程式碼，是否可以讀取及/或修改 Microsoft Windows 物件的 JavaScript 內容。您可以允許對 Window 物件之內容的讀取存取權，以及寫入存取權。作為 JavaScript 文件物件模組中的最上層物件，Window 物件具有適用於整個視窗的內容。Window 物件的安全存取可保護網頁上其他物件的存取安全，因為 JavaScript 程式如果沒有先越過 Window 物件，便無法存取位於物件模組階層之下的物件。

Window 物件類別如下表所述：

Window 物件類別 說明 預設值

來源視窗控制 JavaScript 對與 JavaScript 程式碼在相同網頁上 Window 物件的存取。選取此選項不會防止 JavaScript 直接存取來源視窗上的物件，因為這樣做會規避 Window 物件；因此不會強制此 ECL 選項。允許讀取權及寫入權

來自相同主電腦的其他視窗控制 JavaScript 對與 JavaScript 程式碼在使用相同主電腦，但不同網頁上 Window 物件的存取。例如，在 www.lotus.com 網頁上的 JavaScript 程式碼可以存取 www.lotus.com 另一個網頁上的 Window 物件。這可以讓相同圖文框組中的兩個網頁互相作用。允許讀取權及寫入權

來自不同主電腦的其他視窗控制對使用不同主電腦之圖文框組中不同頁面上 Window 物件的 JavaScript 存取權。例如，www.lotus.com 網頁上的 JavaScript 程式碼，可以存取其他伺服器網頁上的 Window 物件。
附註啟用此選項會造成高安全性風險，因為存在圖文框組之某頁上的惡意程式碼存取另一頁上資料的可能。
不允許讀取及寫入存取權

還有其他兩個 ECL 選項可控制在 Lotus Notes 用戶端中執行的 JavaScript，是否有權可以開啟新的網頁或 Lotus Notes 文件。您可以啟用這些選項的開啟存取權，如下表中所述：

選項說明 預設值

相同主電腦上的 URL 控制開啟與 JavaScript 程式碼在相同主電腦上的網頁或 Notes 文件的權限。允許開啟存取權

不同主電腦上的 URL 控制開啟與 JavaScript 程式碼在不同主電腦上的網頁或 Notes 文件的權限。不允許開啟存取權

相關主題

執行控制清單

建立管理 ECL

關於複合應用程式

名詞解釋

建議說明或 產品可用性?

說明的說明

所有說明內容

名詞解釋

容許存取	如果啟用，則允許公式及程式碼
檔案系統	附加、分開複製、讀取及寫入工作站檔案。同樣適用於從 XPages 應用程式所執行的 Java 程式碼。
外部程式碼	執行 LotusScript 類別及 DLL，這些是 Notes 不明的
現行資料庫	讀取及修改現行資料庫
環境變數	使用 @SetEnvironment 及 @GetEnvironment 變數及 LotusScript 方法以存取 NOTES.INI 檔。同樣適用於 XPages 應用程式執行之 Java 程式碼所存取的「Java 系統內容」。
網路	連接和接受專用通訊埠的連線（0 至 1024 以外的通訊埠）以及建立與其他伺服器的連線。同樣適用於從 XPages 應用程式所執行的 Java 程式碼。
外部程式	存取其它應用程式，包括啟動任何 OLE 物件
非 Notes 資料庫	當這些 @function 的第一個參數是另一個應用程式的資料庫驅動程式時，請使用 @DBLookup、@DBColumn 及 @DBCommand 存取資料庫
容許存取	如果啟用，則允許公式及程式碼
傳送郵件	使用功能 (如 @MailSend) 以傳送郵件
讀取其他資料庫	在非現行資料庫的資料庫中讀取資訊
從內容分配管理系統讀取	從 NSF 複合應用程式讀取
修改您的執行控制清單	修改 ECL
匯出資料	列印、複製到剪貼簿、匯入及匯出資料
修改其他資料庫	在非現行資料庫的資料庫中修改資訊
寫入內容分配管理系統	寫入 NSF 複合應用程式

容許存取	如果啟用，則允許 Java Applet
檔案系統	讀取及寫入本端檔案系統上的檔案。
Notes Java 類別	為 Java 和 CORBA 載入及呼叫 Domino 物件。
網路位址	鏈結到及接受有存取權限的通訊埠 (在 0 至 1024 範圍之外的通訊埠) 上的連線，並建立與其他伺服器的連線。
列印	提交列印工作。
系統內容	讀取系統內容 (如顏色設定及環境變數)。
對話框與剪貼簿	存取系統剪貼簿。亦停用在最上層視窗中顯示的安全旗標，指出 Java Applet 建立該視窗。顯示安全旗標會提醒使用者不要輸入受安全性影響的資訊，例如在偽裝成密碼對話方框的對話方框中輸入該資訊。
程序階層存取	建立執行緒及執行緒群組、分叉及執行外部程序、載入及鏈結外部程式庫、使用 Java 核心反射存取非公共成員的類別，以及存取 AWT 事件佇列。

Window 物件類別	說明	預設值
來源視窗	控制 JavaScript 對與 JavaScript 程式碼在相同網頁上 Window 物件的存取。選取此選項不會防止 JavaScript 直接存取來源視窗上的物件，因為這樣做會規避 Window 物件；因此不會強制此 ECL 選項。	允許讀取權及寫入權
來自相同主電腦的其他視窗	控制 JavaScript 對與 JavaScript 程式碼在使用相同主電腦，但不同網頁上 Window 物件的存取。例如，在 www.lotus.com 網頁上的 JavaScript 程式碼可以存取 www.lotus.com 另一個網頁上的 Window 物件。這可以讓相同圖文框組中的兩個網頁互相作用。	允許讀取權及寫入權
來自不同主電腦的其他視窗	控制對使用不同主電腦之圖文框組中不同頁面上 Window 物件的 JavaScript 存取權。例如，www.lotus.com 網頁上的 JavaScript 程式碼，可以存取其他伺服器網頁上的 Window 物件。附註啟用此選項會造成高安全性風險，因為存在圖文框組之某頁上的惡意程式碼存取另一頁上資料的可能。	不允許讀取及寫入存取權

選項	說明	預設值
相同主電腦上的 URL	控制開啟與 JavaScript 程式碼在相同主電腦上的網頁或 Notes 文件的權限。	允許開啟存取權
不同主電腦上的 URL	控制開啟與 JavaScript 程式碼在不同主電腦上的網頁或 Notes 文件的權限。	不允許開啟存取權