Lotus Domino Administrator 6.5.1 說明 - ECL 安全性使用權選項

安全性

ECL 安全性使用權選項
有三類 ECL 存取選項。

工作站安全性
Java Applet
JavaScript

工作站安全性存取選項

設定作用中內容之工作站資料 (如 Notes 資料庫) 的使用權時，請從下列選項中進行選擇：

存取選項 如果啟用，則允許公式及程式碼

存取檔案系統附加、分開複製、讀取及寫入工作站檔案

存取現行資料庫讀取及修改現行資料庫

存取環境變數使用 @SetEnvironment 及 @GetEnvironment 變數及 LotusScript 方法以存取 NOTES.INI 檔

存取網路連接和接受專用通訊埠的連線（0 至 1024 以外的通訊埠）以及建立與其他伺服器的連線

存取非 Notes 資料庫當這些 @function 的第一個參數是另一個應用程式的資料庫驅動程式時，請使用 @DBLookup、@DBColumn 及 @DBCommand 存取資料庫

存取外部程式碼執行 LotusScript 類別及 DLL，這些是 Notes 不明的

存取外部程式存取其它應用程式，包括啟動任何 OLE 物件

傳送郵件的能力使用功能 (如 @MailSend) 以傳送郵件

讀取其它資料庫的能力在非現行資料庫的資料庫中讀取資訊

修改其它資料庫的能力在非現行資料庫的資料庫中修改資訊

匯出資料的能力列印、複製到剪貼簿、匯入及匯出資料

存取工作站安全 ECL 修改 ECL

Java applet 選項

設定在 Notes 中執行之 Java Applet 的工作站資料使用權時，請從下列選項中進行選擇：

存取選項 如果啟用，則允許 Applet

存取檔案系統讀取及寫入本區檔案系統上的檔案。

存取 Notes Java 類別為 Java 和 CORBA 載入及呼叫 Domino 物件。

存取網路位址連結到及接受有使用權限的通訊埠 (在 0 至 1024 範圍之外的通訊埠) 上的連線，並建立與其他伺服器的連線。

列印提交列印工作。

存取系統屬性讀取系統屬性 (如顏色設定及環境變數)。

對話方塊與剪貼簿存取存取系統剪貼簿。亦停用在最上層視窗中顯示的安全旗標，指出 Java Applet 建立該視窗。顯示安全旗標會提醒使用者不要輸入受安全性影響的資訊，例如在偽裝成密碼對話方塊的對話方塊中輸入該資訊。

程序階層存取建立執行緒及執行緒群組、分叉及執行外部程序、載入及連結外部程式庫、使用 Java 核心反射存取非公共成員的類別，以及存取 AWT 事件佇列。

JavaScript 選項

這些選項控制在 Notes 用戶端中執行之 JavaScript 的工作站資料使用權，不論是在 Notes 套表或是 Notes 瀏覽器轉譯的 Web 網頁上。這些選項不控制其他瀏覽器執行的 JavaScript，包括 Microsoft Internet Explorer 瀏覽器，即使瀏覽器內嵌在 Notes 用戶端內。

JavaScript ECL 設定值控制 JavaScript 程式碼，是否可以讀取及/或修改 Window 物件的 JavaScript 屬性。您可以允許對 Window 物件之屬性的讀取使用權，以及寫入使用權。作為 JavaScript 文件物件模組中的最上層物件，Window 物件具有適用於整個視窗的屬性。Window 物件的安全存取可保護網頁上其他物件的存取安全，因為 JavaScript 程式如果沒有先越過 Window 物件，便無法存取位於物件模組階層之下的物件。

Window 物件類別如下表所述：

Window 物件類別 說明 預設值

來源視窗控制 JavaScript 對與 JavaScript 程式碼在相同網頁上 Window 物件的存取。選取此選項不會防止 JavaScript 直接存取來源視窗上的物件，因為這樣做會規避 Window 物件；因此不會強制此 ECL 選項。允許讀取權及寫入權

來自相同主電腦的其他視窗控制 JavaScript 對與 JavaScript 程式碼在使用相同主電腦，但不同網頁上 Window 物件的存取。例如，在 www.lotus.com 網頁上的 JavaScript 程式碼可以存取 www.lotus.com 另一個網頁上的 Window 物件。這可以讓相同圖文框組中的兩個網頁互相作用。允許讀取權及寫入權

來自不同主電腦的其他視窗控制對使用不同主電腦之圖文框組中不同頁面上 Window 物件的 JavaScript 使用權。例如，www.lotus.com 網頁上的 JavaScript 程式碼，可以存取其他伺服器網頁上的 Window 物件。
附註啟用此選項會造成高安全性風險，因為存在圖文框組之某頁上的惡意程式碼存取另一頁上資料的可能。
不允許讀取及寫入使用權

其他兩個 ECL 選項會控制在 Notes 用戶端中執行的 JavaScript，是否被授權開啟新的網頁或 Notes 文件。您可以啟用這些選項的開啟使用權，如下表中所述：

選項說明 預設值

相同主電腦上的 URL 控制開啟與 JavaScript 程式碼在相同主電腦上的網頁或 Notes 文件的權限。允許開啟使用權

不同主電腦上的 URL 控制開啟與 JavaScript 程式碼在不同主電腦上的網頁或 Notes 文件的權限。不允許開啟使用權

另請參閱

執行控制清單

建立管理 ECL

名詞解釋

意見說明？

說明的說明

開啟完整的說明視窗

名詞解釋

意見說明？

說明的說明

開啟完整的說明視窗

存取選項	如果啟用，則允許公式及程式碼
存取檔案系統	附加、分開複製、讀取及寫入工作站檔案
存取現行資料庫	讀取及修改現行資料庫
存取環境變數	使用 @SetEnvironment 及 @GetEnvironment 變數及 LotusScript 方法以存取 NOTES.INI 檔
存取網路	連接和接受專用通訊埠的連線（0 至 1024 以外的通訊埠）以及建立與其他伺服器的連線
存取非 Notes 資料庫	當這些 @function 的第一個參數是另一個應用程式的資料庫驅動程式時，請使用 @DBLookup、@DBColumn 及 @DBCommand 存取資料庫
存取外部程式碼	執行 LotusScript 類別及 DLL，這些是 Notes 不明的
存取外部程式	存取其它應用程式，包括啟動任何 OLE 物件
傳送郵件的能力	使用功能 (如 @MailSend) 以傳送郵件
讀取其它資料庫的能力	在非現行資料庫的資料庫中讀取資訊
修改其它資料庫的能力	在非現行資料庫的資料庫中修改資訊
匯出資料的能力	列印、複製到剪貼簿、匯入及匯出資料
存取工作站安全 ECL	修改 ECL

存取選項	如果啟用，則允許 Applet
存取檔案系統	讀取及寫入本區檔案系統上的檔案。
存取 Notes Java 類別	為 Java 和 CORBA 載入及呼叫 Domino 物件。
存取網路位址	連結到及接受有使用權限的通訊埠 (在 0 至 1024 範圍之外的通訊埠) 上的連線，並建立與其他伺服器的連線。
列印	提交列印工作。
存取系統屬性	讀取系統屬性 (如顏色設定及環境變數)。
對話方塊與剪貼簿存取	存取系統剪貼簿。亦停用在最上層視窗中顯示的安全旗標，指出 Java Applet 建立該視窗。顯示安全旗標會提醒使用者不要輸入受安全性影響的資訊，例如在偽裝成密碼對話方塊的對話方塊中輸入該資訊。
程序階層存取	建立執行緒及執行緒群組、分叉及執行外部程序、載入及連結外部程式庫、使用 Java 核心反射存取非公共成員的類別，以及存取 AWT 事件佇列。

Window 物件類別	說明	預設值
來源視窗	控制 JavaScript 對與 JavaScript 程式碼在相同網頁上 Window 物件的存取。選取此選項不會防止 JavaScript 直接存取來源視窗上的物件，因為這樣做會規避 Window 物件；因此不會強制此 ECL 選項。	允許讀取權及寫入權
來自相同主電腦的其他視窗	控制 JavaScript 對與 JavaScript 程式碼在使用相同主電腦，但不同網頁上 Window 物件的存取。例如，在 www.lotus.com 網頁上的 JavaScript 程式碼可以存取 www.lotus.com 另一個網頁上的 Window 物件。這可以讓相同圖文框組中的兩個網頁互相作用。	允許讀取權及寫入權
來自不同主電腦的其他視窗	控制對使用不同主電腦之圖文框組中不同頁面上 Window 物件的 JavaScript 使用權。例如，www.lotus.com 網頁上的 JavaScript 程式碼，可以存取其他伺服器網頁上的 Window 物件。附註啟用此選項會造成高安全性風險，因為存在圖文框組之某頁上的惡意程式碼存取另一頁上資料的可能。	不允許讀取及寫入使用權

選項	說明	預設值
相同主電腦上的 URL	控制開啟與 JavaScript 程式碼在相同主電腦上的網頁或 Notes 文件的權限。	允許開啟使用權
不同主電腦上的 URL	控制開啟與 JavaScript 程式碼在不同主電腦上的網頁或 Notes 文件的權限。	不允許開啟使用權