ECL 安全访问权选项
ECL 有三种类别的访问权选项。
类别包括:
- 其他人的权限(工作站安全性)
- 使用 applet
- 使用 JavaScript™
其他人的权限
设置对活动内容(如 Notes® 数据库和 NSF 组合应用程序)的工作站数据的访问权时,可从以下选项中进行选择。
适用于 XPages 应用程序的选项进行了标注。有关 XPages 安全性,包括使用“活动内容过滤”防止恶意代码在执行期间进入 XPage 输入控制的更多信息,请参阅“HCL Domino® Designer 帮助”。
| 允许访问 | 如果启用,允许公式和编码 |
|---|---|
| 文件系统 | 附加、拆分、读入和写入工作站文件。同样适用于从 XPages 应用程序执行的 Java™ 代码。 |
| 外部代码 | 运行 Notes® 未知的 LotusScript® 类和 DLL |
| 当前 Notes 数据库 | 读取和修改当前的数据库 |
| 环境变量 | 使用 @SetEnvironment 和 @GetEnvironment 和 LotusScript® 方式访问 NOTES.INI 文件。同样适用于从 XPages 应用程序执行的 Java™ 代码所访问的 Java™ 系统属性。 |
| 网络 | 绑定到已授权的端口(0 到 1024 之外的端口),以接受其上的连接并与其他服务器建立连接。同样适用于从 XPages 应用程序执行的 Java™ 代码。 |
| 外部程序 | 访问其他应用程序,包括激活任何 OLE 对象 |
| 非 Notes 数据库 | 当 @DBLookup、@DBColumn 和 @DBCommand 函数的第一个参数是其他应用程序的数据库驱动程序时,请使用这些函数来访问数据库。 |
| 允许 | 如果启用,允许公式和编码 |
|---|---|
| 发送邮件 | 使用 @MailSend 等函数发送邮件 |
| 读取其他 Notes 数据库 | 读取数据库(当前数据库除外)中的信息 |
| 读取属性代理程序 | 读取 NSF 综合应用程序 |
| 修改您的执行控制列表 | 修改 ECL |
| 配置窗口小部件功能 | 使用窗口小部件。 |
| 导出数据 | 打印、复制到剪贴板、导入和导出数据 |
| 修改其他数据库 | 修改数据库(当前数据库除外)中的信息 |
| 写入属性代理程序 | 写入 NSF 综合应用程序 |
使用 applet
设置 Notes® 中运行的 Java™ applet 对工作站数据的访问权时,可以从以下选项中进行选择:
| 允许访问 |
如果启用,允许 Java™ applet 访问 |
|---|---|
| 文件系统 |
读写本地文件系统上的文件。 |
| Notes® Java™ 类 |
为 Java™ 和 CORBA 装入并调用 Domino® 对象。 |
| 网络地址 |
在授权端口(0 至 1024 范围之外的端口)上绑定并接受连接并与其他服务器建立连接。 |
| 打印 |
提交打印作业。 |
| 系统属性 |
读取诸系统属性,如颜色设置和环境变量。 |
| 对话框和剪贴板 |
访问系统剪贴板。还可以禁用顶层窗口中显示的安全条幅,以指示该窗口是由 Java™ applet 创建的。例如,显示安全条幅可以提醒用户不要在类似密码对话框的对话框中输入安全敏感性信息。 |
| 进程级别的访问 |
创建线程和线程组、派生并运行外部进程、装入并链接外部库、使用 Java™ 核心反射访问类的非公共成员以及访问 AWT 事件队列。 |
使用 JavaScript™
以下选项用于控制在 Notes® 客户机、Notes® 表单或 Notes® 浏览器呈现的 Web 页面上运行的 JavaScript™ 对工作站数据的访问权。这些选项不用于控制其他浏览器(包括 Microsoft™ Internet Explorer 浏览器)运行的 JavaScript™,即使这些浏览器已嵌入 Notes® 客户机中也不例外。
JavaScript™ ECL 设置用于控制 JavaScript™ 代码是否可以读取和/或修改 Microsoft™ Windows™ 对象的 JavaScript™ 属性。您可以允许对“窗口”对象的属性的读写存储访问权。作为 JavaScript™ 文档对象模型中的顶级对象,“窗口”对象具有应用于整个窗口的属性。保护对“窗口”对象的访问可确保对页面上其他对象的安全访问,原因是 JavaScript™ 程序不首先遍历“窗口”对象即无法进一步向下访问对象模型层次结构中较低层的对象。
| 窗口对象类 |
描述 |
缺省值 |
|---|---|---|
| 源窗口 |
控制 JavaScript™ 访问 JavaScript™ 代码所在页面上的“窗口”对象。选择此选项不会禁止 JavaScript™ 直接访问源窗口中的对象,这是因为此选项并不影响“窗口”对象,因此不会强制使用此 ECL 选项。 |
允许读写访问权 |
| 同一主机的其他窗口 |
控制 JavaScript™ 访问非 JavaScript™ 代码所在页面(但使用相同主机的页面)上的“窗口”对象。例如,www.renovations.com 页面上的 JavaScript™ 代码可以访问 www.renovations.com 的其他页面上的“窗口”对象。如果两个页面位于同一框架集内,那么允许这两个页面进行交互。 |
允许读写访问权 |
| 不同主机的其他窗口 |
控制 JavaScript™ 访问框架集内使用不同主机的不同页面上的“窗口”对象。例如,www.renovations.com 的页面上 JavaScript™ 代码可以访问其他任何服务器的页面上的“窗口”对象。 注: 启用此选项会导致很高的安全风险,因为访问其他页面上数据的框架集的一个页面上有可能会有恶意代码。 |
不允许读写访问权 |
其他两个 ECL 选项用于控制 Notes® 客户机中运行的 JavaScript™ 是否有权打开新的 Web 页面或 Notes® 文档。
| 选项 |
描述 |
缺省值 |
|---|---|---|
| 同一主机上的 URL |
控制用于打开 JavaScript™ 代码所在主机上的页面或 Notes® 文档的访问权。 |
允许打开访问权 |
| 不同主机上的 URL |
控制用于打开 JavaScript™ 代码所在主机上的页面或 Notes® 文档的访问权。 |
不允许打开访问权 |