ECL 보안 액세스 옵션
ECL 보안의 액세스 옵션은 다음 세 가지로 분류됩니다.
카테고리는 다음과 같습니다.
- 다른 사용자의 역할(워크스테이션 보안)
- 애플릿 사용
- 사용법 JavaScript™
다른 사용자의 역할
Notes® 데이터베이스 및 NSF 컴포지트 애플리케이션과 같은 활성 내용의 워크스테이션 데이터에 대한 액세스 권한을 설정할 때 다음 옵션 중에서 하나를 선택하십시오.
XPages 애플리케이션에 적용되는 옵션이 나와 있습니다. 실행 중에 ACF(Active Content Filtering)을 사용하여 악성 코드가 XPage 입력 제어에 들어가지 못하도록 방어하는 동작을 포함하여 XPages 보안에 대한 자세한 정보는 HCL Domino® Designer 도움말의 내용을 참조하십시오.
| 액세스 허용 | 사용 가능한 경우, 수식 및 코드에 허용되는 작업 |
|---|---|
| 파일 시스템 | 워크스테이션에서 파일 첨부, 첨부 파일 저장, 읽기 및 쓰기를 수행합니다. 또한 XPages 애플리케이션에서 실행되는 Java™ 코드에 적용됩니다. |
| 외부 코드 | Notes®에서 알 수 없는 LotusScript® 클래스 및 DLL 실행 |
| 현재 Notes 데이터베이스 | 현재 데이터베이스 읽기 및 수정 |
| 환경 변수 | @SetEnvironment와 @GetEnvironment 및 LotusScript® 메소드를 사용하여 NOTES.INI 파일에 액세스합니다. 또한 XPages 애플리케이션에서 실행되는 Java™ 코드로 액세스되는 Java™ 시스템 특성에 적용됩니다. |
| 네트워크 | 0에서 1024 범위에 없는 포트인 미리 스케줄된 포트에서 연결을 바인드 및 허용하고 다른 서버와의 연결을 설정합니다. 또한 XPages 애플리케이션에서 실행되는 Java™ 코드에 적용됩니다. |
| 외부 프로그램 | 다른 애플리케이션에 액세스(OLE 오브젝트 활성화 포함) |
| 비-Notes 데이터베이스 | @function의 첫 번째 매개변수가 다른 애플리케이션의 데이터베이스 드라이버일 때, @DBLookup, @DBColumn, 및 @DBCommand를 사용하여 데이터베이스에 액세스 |
| 허용 작업 | 사용 가능한 경우, 수식 및 코드에 허용되는 작업 |
|---|---|
| 메일 발송 | @MailSend와 같은 함수를 사용하여 메일 발송 |
| 다른 Notes 데이터베이스 읽기 | 현재 데이터베이스가 아닌 다른 데이터베이스 정보를 읽기 |
| 특성 브로커에서 읽기 | NSF 컴포지트 애플리케이션에서 읽기 |
| ECL 수정 | ECL 수정 |
| 위젯 기능 구성 | 위젯 관련 작업을 수행합니다. |
| 데이터 내보내기 | 데이터 인쇄, 데이터를 클립보드로 복사, 가져오기 및 내보내기 |
| 다른 데이터베이스 수정 | 현재 데이터베이스가 아닌 다른 데이터베이스 정보를 수정 |
| 특성 브로커에 쓰기 | NSF 컴포지트 애플리케이션에 쓰기 |
애플릿 사용
Notes®에서 실행되는 Java™ 애플릿의 경우 워크스테이션 데이터에 대한 액세스 권한을 설정할 때 다음 옵션 중에서 하나를 선택하십시오.
| 액세스 허용 |
사용 가능한 경우, Java™ 애플릿에 허용되는 작업 |
|---|---|
| 파일 시스템 |
로컬 파일 시스템에서 파일 읽기 및 쓰기를 수행합니다. |
| Notes® Java™ 클래스 |
Java™ 및 CORBA용 Domino® 오브젝트를 로드 및 호출합니다. |
| 네트워크 주소 |
미리 스케줄된 포트(0에서 1024 범위에 없는 포트)에서 연결을 바인드 및 허용하고 다른 서버와의 연결을 설정합니다. |
| 인쇄 |
인쇄 작업을 제출합니다. |
| 시스템 특성 |
색상 설정 및 환경 변수와 같은 시스템 특성을 읽습니다. |
| 대화 상자 및 클립보드 |
시스템 클립보드에 액세스합니다. 또한 Java™ 애플릿으로 창을 만들었음을 나타내기 위해 맨 위 창에 표시되는 보안 배너를 사용 불가능으로 설정합니다. 보안 배너를 표시하면 사용자는 비밀번호 대화 상자처럼 보이는 대화 상자에 보안 정보를 입력하지 않습니다. |
| 프로세스 레벨 액세스 |
스레드 및 스레드 그룹 작성, 외부 프로세스 포크 및 실행, 외부 라이브러리 불러오기 및 연결, Java™ 코어 반영을 사용한 비공용 구성원 액세스 및 AWT 이벤트 큐 액세스를 수행합니다. |
사용법 JavaScript™
이 옵션은 Notes®클라이언트에서, Notes® 양식에서 또는 Notes® 브라우저가 표시하는 웹 페이지에서 실행되는 JavaScript™용 워크스테이션 데이터에 대한 액세스를 제어합니다. 이 옵션은 브라우저가 Notes® 클라이언트에 임베드되어 있을 때도 Microsoft™ Internet Explorer 브라우저를 포함하여 다른 브라우저에 의해 실행되는 JavaScript™를 제어하지 않습니다.
JavaScript™ ECL 설정은 JavaScript™ 코드가 Microsoft™ Windows™ 오브젝트의 JavaScript™ 특성을 읽기 및/또는 수정할 수 있는지 여부를 제어합니다. 창 오브젝트의 특성에 대한 읽기 및 쓰기 액세스를 허용할 수 있습니다. JavaScript™ 문서 오브젝트 모델의 최상위 오브젝트인 창 오브젝트는 전체 창에 적용되는 특성을 가집니다. JavaScript™ 프로그램은 창 오브젝트를 먼저 통과하지 않고 오브젝트 모델 계층에서 보다 아래 위치한 오브젝트에 액세스할 수 없으므로 창 오브젝트를 보호하면 페이지의 다른 오브젝트에 대한 액세스가 보호됩니다.
| 창 오브젝트 클래스 |
설명 |
기본값 |
|---|---|---|
| 소스 창 |
JavaScript™ 코드와 동일한 페이지에 있는 창 오브젝트에 대한 JavaScript™ 액세스를 제어합니다. 이 옵션을 선택하면 창 오브젝트를 속이는 것이므로 소스 창의 오브젝트에 대해 JavaScript™ 액세스를 직접 금지하지 않습니다. 따라서 이 ECL 옵션은 수행되지 않습니다. |
데이터 읽기 및 쓰기 액세스 허용 |
| 같은 호스트에서 다른 창 |
JavaScript™ 코드의 동일한 호스트를 사용하는 페이지에서 서로 다른 페이지에 있는 창 오브젝트에 대한 JavaScript™ 액세스를 제어합니다. 예를 들어, www.renovations.com 페이지의 JavaScript™ 코드는 www.renovations.com의 다른 페이지에 있는 창 오브젝트에 액세스할 수 있습니다. 이 경우 두 개 페이지가 동일한 프레임셋에 있으면 상호 작용할 수 있습니다. |
데이터 읽기 및 쓰기 액세스 허용 |
| 다른 호스트에서 다른 창 |
서로 다른 호스트를 사용하는 프레임셋 내의 서로 다른 페이지에 있는 창 오브젝트에 대한 JavaScript™ 액세스를 제어합니다. 예를 들어, www.renovations.com 페이지의 JavaScript™ 코드는 다른 서버의 페이지에 있는 창 오브젝트에 액세스할 수 있습니다. 주: 이 옵션을 사용 가능으로 설정하면 또 다른 페이지의 데이터에 액세스하는 프레임셋 중 한 페이지에서 악성 코드의 가능성으로 인해 보안 위험이 커집니다. |
데이터 읽기 및 쓰기 액세스를 허용하지 않음 |
두 가지 추가 ECL 옵션이 Notes® 클라이언트에서 실행되는 JavaScript™에 새로운 웹 페이지 또는 Notes® 문서를 열 수 있는 권한이 있는지 여부를 제어합니다.
| 옵션 |
설명 |
기본값 |
|---|---|---|
| 같은 호스트의 URL |
JavaScript™ 코드와 동일한 호스트에서 페이지 또는 Notes® 문서를 열기 위한 액세스 권한을 제어합니다. |
데이터 열기 액세스 허용 |
| 다른 호스트의 URL |
JavaScript™ 코드와 서로 다른 호스트에서 페이지 또는 Notes® 문서를 열기 위한 액세스 권한을 제어합니다. |
데이터 열기 액세스를 허용하지 않음 |