ECL のセキュリティアクセスオプション

ECL のアクセスオプションには、次の 3 つのカテゴリがあります。

カテゴリは以下のとおりです。

  • 実行制御 (クライアントセキュリティ)
  • アプレット
  • JavaScript™ の使用
注: セキュリティ設定ポリシーを使用して、これらすべての設定の動作を制御することができます。この設定の編集は、[ワークステーションセキュリティ: 実行制御リスト (ECL)] ダイアログボックスから行うことができます。このダイアログボックスは、セキュリティ設定文書の [実行コントロールリスト] タブで [編集] をクリックすると開きます。詳しくは、セキュリティ設定の作成についての関連トピックにある「管理実行制御リスト (ECL) を管理する」セクションを参照してください。

実行制御

アクティブコンテンツのクライアントデータ (Notes® データベースや NSF 複合アプリケーションなど) に対するアクセス権を設定するには、次のオプションから選択します。

XPages アプリケーションに適用されるオプションが示されています。XPage のセキュリティ (実行時に XPage の入力制御に悪意のあるコードが入り込まないようにするアクティブコンテンツフィルタリングを含む) の詳細については、「HCL Domino® Designer ヘルプ」を参照してください。

表 1. [実行制御 - アクセス] のオプション
許可するアクセス 有効にした場合、式とコードで可能な処理
ファイルシステム クライアントファイルの添付、保存、読み込み、書き込み。XPage アプリケーションから実行する Java™ コードにも適用されます。
外部コード Notes が認識しない LotusScript® クラスと DLL の実行。
現在の IBM Notes データベース 現在のデータベースの読み込みと変更。
環境変数 @SetEnvironment@GetEnvironment、および LotusScript メソッドを使用して NOTES.INI ファイルにアクセスします。XPage アプリケーションから実行する Java コードによってアクセスする Java システムプロパティにも適用されます。
ネットワーク 特権ポート (0 から 1024 の範囲外のポート) でのバインドと接続の受け入れ、他のサーバーとの接続の確立。XPage アプリケーションから実行する Java コードにも適用されます。
外部プログラム すべての OLE オブジェクトの起動など、他のアプリケーションへのアクセス。
Notes 以外のデータベース @DBLookup@DBColumn@DBCommand を使用してのデータベースへのアクセス (これらの @ 関数の最初のパラメータが別のアプリケーションのデータベースドライバである場合)
表 2. [実行制御 - 操作] のオプション
実行できる操作 有効にした場合、式とコードで可能な処理
メールの送信 @MailSend などの関数によるメールの送信
他の IBM Notes データベースの読み込み 現在のデータベース以外のデータベース内の情報の読み込み。
Property Broker からの読み込み NSF 複合アプリケーションからの読み込み。
ECL の変更 ECL の変更。
ウィジェット機能の構成 ウィジェットの操作。
データの書き出し データの印刷、クリップボードへのコピー、インポート、エクスポート。
他データベースの変更 現在のデータベース以外のデータベース内の情報の変更。
Property Broker への書き込み NSF 複合アプリケーションへの書き込み。

アプレット

Notes で実行する Java アプレットについて、ワークステーションのデータへのアクセスを制御するときに選択可能なオプションは、次の表のとおりです。

表 3. Applet オプション

許可するアクセス

有効にした場合、Java アプレットで可能な処理

ファイルシステム

ローカルファイルシステム上のファイルの読み込みと書き込み。

Notes Java クラス

Java と CORBA 用の Domino オブジェクトのロードと呼び出し。

ネットワークアドレス

特権ポート (0 から 1024 の範囲外のポート) でのバインドと接続の受け入れ、他のサーバーとの接続の確立。

印刷

印刷ジョブの送信。

システムプロパティ

色の設定や環境変数などのシステムプロパティの読み込み。

ダイアログとクリップボード

システムクリップボードへのアクセス。この設定を有効にすると、トップレベルのウィンドウに表示されるセキュリティバナーが無効になります。セキュリティバナーは、このウィンドウが Java アプレットによって作成されたことを示すものです。セキュリティバナーを表示することにより、パスワードダイアログなどに見せかけたダイアログに機密情報を入力しないよう、ユーザーに注意を促すことができます。

処理レベルのアクセス

スレッドとスレッドグループの作成、外部プロセスのフォーク実行、外部ライブラリのリンクとロード、Java のコアリフレクションによるクラスの非公開メンバーへのアクセス、AWT イベントキューへのアクセス。

JavaScript の使用

JavaScript オプションを使用すると、Notes クライアント内、Notes フォーム上、Notes ブラウザによって表示される Web ページ上で実行される JavaScript の、クライアントデータに対するアクセス権を制御することができます。ただし、これらのオプションは、Notes クライアントにブラウザが組み込まれていても、その他のブラウザ (Microsoft™ Internet Explorer を含む) での JavaScript の実行には適用されません。

ECL の JavaScript に関する設定では、Microsoft Windows™ オブジェクトの JavaScript プロパティの読み込みや更新を JavaScript コードに許可するかどうかを制御します。Window オブジェクトのプロパティに対しては、読み込みと書き込みのアクセス権を許可することができます。JavaScript 文書オブジェクトモデルのトップレベルのオブジェクトとして、Window オブジェクトには、ウィンドウ全体に適用されるプロパティがあります。Window オブジェクトへのセキュリティを高めることにより、ページ内の他のオブジェクトへのセキュリティが高められます。これは、JavaScript プログラムがまず Window オブジェクトにアクセスできないと、それより下位のオブジェクトにアクセスできないからです。

表 4. Window オブジェクトクラス

Window オブジェクトクラス

説明

デフォルト

ソースウィンドウ

JavaScript コードと同じページにある Window オブジェクトに対する JavaScript のアクセス権を制御します。このオプションを選択しても、JavaScript はソースウィンドウ上のオブジェクトを直接呼び出すことができます。これにより、Window オブジェクトを欺くことができるため、この ECL オプションは強制されていません。

読み込みと書き込みのアクセス権が許可されます。

同じホストからのその他のウィンドウ

同じホスト上で JavaScript コードがあるページとは異なるページの Window オブジェクトに対する JavaScript のアクセス権を制御します。たとえば、www.renovations.com にある JavaScript コードは、www.renovations.com の他のページにある Window オブジェクトにアクセスできます。これにより、2 つのページが同じフレームセットにある場合は 2 ページ間で相互に対話が可能になります。

読み込みと書き込みのアクセス権が許可されます。

違うホストからのその他のウィンドウ

別のホストを使用するフレームセット内の異なるページの Window オブジェクトに対する JavaScript のアクセス権を制御します。たとえば、www.renovations.com にある JavaScript コードは、他の任意のサーバー上にある Window オブジェクトにアクセスできます。

注: このオプションを有効にすると、セキュリティ侵害の危険性が高くなります。フレームセットの 1 つのページに悪意のあるコードが存在していると、そのコードによって別のページのデータにアクセスされる可能性があります。

読み込みと書き込みのアクセス権は許可されません。

Notes クライアントで実行される JavaScript が新規の Web ページまたは Notes 文書を開く権限を制御する ECL オプションが 2 つあります。

表 5. Notes クライアントでのオープンアクセスを有効にするオプション

オプション

説明

デフォルト

同じホストの URL

JavaScript コードと同じホスト上で、ページまたは Notes 文書を開く権限を制御します。

開くアクセスが許可されます。

違うホストの URL

JavaScript コードと別ホスト上で、ページまたは Notes 文書を開く権限を制御します。

開くアクセスは許可されません。