실행 제어 목록(ECL)

ECL(실행 제어 목록)을 사용하여 워크스테이션 데이터 보안을 설정합니다. ECL은 출처를 알 수 없거나 의심되는 사용 중인 내용으로부터 사용자 워크스테이션을 보호하며, 워크스테이션에서 실행되는 내용 수행을 제한하도록 설정될 수 있습니다.

이 태스크 정보

ECL은 코드 서명자가 지정된 워크스테이션에서 코드를 실행할 수 있는지 결정하고, 다양한 워크스테이션 기능에 대한 코드 액세스 권한을 정의합니다. 예를 들어 ECL은 컴퓨터에서 다른 사용자의 코드 실행을 방지하고 데이터의 손상이나 삭제를 방지할 수 있습니다.

"사용 중인 내용"이란 사용자 워크스테이션에서 실행될 수 있는 모든 것을 말합니다. 즉, 잘못된 코드("트로이 목마"와 같은 바이러스)를 비롯하여 수식, 스크립트 에이전트, 데이터베이스 및 템플리트의 디자인 요소, 양식이 저장된 문서, 수행, 단추, 핫스팟을 모두 포함합니다.

ECL에는 Domino® 디렉토리(NAMES.NSF)에 있는 관리 ECL과 사용자 연락처(NAMES.NSF)에 저장된 워크스테이션 ECL, 이렇게 두 가지가 있습니다. 관리 ECL은 모든 워크스테이션 ECL의 템플리트입니다. Notes® 클라이언트를 처음 설치할 때 워크스테이션 ECL이 생성됩니다. 설정 프로그램은 관리 ECL을 Domino® 디렉토리에서 Notes® 클라이언트로 복사하여 워크스테이션 ECL을 생성합니다.

워크스테이션 ECL

이 태스크 정보

워크스테이션 ECL은 사용 중인 내용의 신뢰된 작성자 서명을 나열합니다. "신뢰"는 서명의 출처를 알 수 있으며 안전하다는 의미입니다. 예를 들어, Domino® 또는 Notes®와 함께 제공된 모든 시스템 및 애플리케이션 템플리트에는 Notes® Template Development 서명이 들어 있습니다. 이와 마찬가지로 조직에서 디자인하는 모든 템플리트와 데이터베이스에는 애플리케이션 개발자 또는 관리자의 서명이 있어야 합니다.

각 서명의 경우, ECL에는 서명이 있는 사용 중인 내용이 실행할 수 있는 수행을 제어하고 사용 중인 내용이 액세스할 수 있는 워크스테이션 시스템 자원을 제어하는 설정이 들어 있습니다.

프로시저

  1. 파일 > 보안 > 사용자 보안을 선택합니다. Macintosh OS X 사용자: Notes > 보안 > 사용자 보안.
  2. 다른 사용자의 역할을 클릭하고 워크스테이션 사용, 애플릿 사용 또는 JavaScript 사용을 선택합니다.
    주: 해당 ECL에 대한 유효한 액세스 권한을 보려면 올바른 ECL 영역을 열어야 합니다. 예를 들어, JavaScript ECL에서 액세스 권한을 가지는 사용자를 보려면 JavaScript ECL을 선택해야 합니다.
  3. 유효한 세션 ECL 단추를 클릭합니다.
    • 목록 상자는 이 세션이 지속되는 동안 이 ECL에 대한 액세스 권한을 가진 사용자 및 그룹을 표시합니다.
    • 사용자 또는 그룹 액세스 권한을 볼 이름을 선택합니다. 선택란은 선택한 이름의 액세스 권한을 표시합니다.

워크스테이션 ECL 작동 과정

이 태스크 정보

현재 내용이 사용자의 워크스테이션에서 해로울 수 있는 작업을 수행하려는 경우(예: 프로그램에서 메일 발송), 다음 현상이 발생합니다.

프로시저

  1. Notes® 활성 컨텐츠가 서명된 후 워크스테이션 ECL에서 코드의 서명자를 검색하는지 확인합니다.
  2. Notes® 가 서명자의 ECL 설정을 확인하여 수행을 허용할지 여부를 판별합니다.
  3. 다음 중 하나가 발생합니다.
    1. 코드 서명자가 워크스테이션 ECL에 나열되어 있고 적절한 설정이 사용 가능한 경우, 현재 내용이 실행됩니다.
    2. 활성 컨텐츠가 서명자를 위해 사용할 수 없는 수행을 시도하거나 서명자가 ECL에 나열되지 않은 경우, Notes®는 시도된 수행, 서명자의 이름 및 사용할 수 없는 ECL 설정을 지정하는 ESA(Execution Security Alert)를 생성합니다.

    ESA에는 다음과 같이 5개의 옵션이 있습니다.

    • 수행 실행 금지 - 지정된 수행을 실행하기 위한 서명자의 액세스를 금지합니다.
    • 한번만 수행 - 수행을 한 번만 실행하도록 서명자의 액세스를 허용하고 나중에 같은 수행이 시도되면 ESA가 나타납니다. 이 옵션은 ECL을 수정하지 않습니다.
    • Notes® 세션에 대해 현재 수행을 실행하는 서명자 신뢰 -- 사용자가 Notes®에서 로그아웃하거나 다른 Notes® ID로 전환할 때까지 Notes® 세션 기간 동안 조치를 수행하기 위한 액세스를 허용합니다. 이 옵션은 ECL을 수정하지 않습니다.
    • 서명자의 수행 실행을 신뢰 - 수행 실행을 허용하고 ECL 구성을 수정하여 현재 내용 서명을 ECL에 추가합니다. 워크스테이션에서 언제라도 특정 작업을 실행할 수 있는 권한을 서명자에게 부여합니다.
    • 추가 정보 -- 디자인 유형, 디자인 이름, Notes® ID, 서명 상태 및 ESA 원인 코드의 상위 데이터베이스에 대한 정보를 제공하는 대화 상자를 표시합니다.

      예를 들어 수동 에이전트 뿐만 아니라 주기적 로컬 에이전트도 ESA를 생성할 수 있습니다. 경보를 생성한 에이전트에 대한 정보를 보려면 추가 정보를 클릭하십시오.

    주: 관리 ECL은 사용자가 워크스테이션 ECL 변경을 금지하는 설정을 가지고 있습니다. 이 설정이 사용 가능한 경우, 서명자를 신뢰하는 옵션을 사용할 수 없습니다.

유효한 액세스 권한 확인

이 태스크 정보

또한 사용자는 ECL의 유효한 액세스 단추를 클릭하여 사용자 또는 그룹이 워크스테이션 ECL에 대해 갖는 "유효한 액세스"를 판별할 수 있습니다. 특히 사용자가 Notes® 세션에 대한 ECL 액세스 권한을 사용 가능으로 설정한 경우, 유효한 액세스가 항상 표시되지는 않습니다. 예를 들어 사용자는 사용 중 인 데이터베이스 애플리케이션을 디자인한 그룹에 임시 액세스 권한을 부여할 수 있습니다. 이 액세스 권한은 세션 기간 동안 유효하지만 세션은 하루 종일 지속될 수 있습니다.

주: ECL을 변경하는 사용자의 기능을 제한하는 경우, 유효한 세션 ECL 단추가 비활성화됩니다.