ECL 安全性存取權選項
有三類 ECL 存取選項。
種類包含:
- 別人做什麼 (工作站安全)
- 使用 Applet
- 使用 JavaScript™
別人做什麼
設定作用中內容的工作站資料(例如 Notes® 資料庫及 NSF 複合應用程式)的存取權時,請從下列選項中選擇。
註明適用於 XPages 應用程式的選項。如需 XPages 安全性的相關資訊,包括使用「作用中內容過濾器」以防禦惡意程式碼在執行期間進入 XPage 輸入控制,請參閱「HCL Domino® Designer 說明」。
| 容許存取 | 如果啟用,則允許公式及程式碼 |
|---|---|
| 檔案系統 | 附加、分開複製、讀取及寫入工作站檔案。同樣適用於從 XPages 應用程式所執行的 Java™ 程式碼。 |
| 外部程式碼 | 執行 LotusScript® 類別及 DLL,這些對 Notes® 而言是不明項目 |
| 現行 Notes 資料庫 | 讀取及修改現行資料庫 |
| 環境變數 | 使用 @SetEnvironment 和 @GetEnvironment 與 LotusScript® 方法來存取 NOTES.INI 檔案。同樣適用於從 XPages 應用程式所執行的 Java™ 程式碼存取的 Java™ 系統內容。 |
| 網路 | 連接和接受專用埠的連線(0 至 1024 以外的埠)以及建立與其他伺服器的連線。同樣適用於從 XPages 應用程式所執行的 Java™ 程式碼。 |
| 外部程式 | 存取其它應用程式,包括啟動任何 OLE 物件 |
| 非 Notes 資料庫 | 當這些 @ 函數的第一個參數是另一個應用程式的資料庫驅動程式時,請使用 @DBLookup、@DBColumn 及 @DBCommand 存取資料庫 |
| 容許存取 | 如果啟用,則允許公式及程式碼 |
|---|---|
| 傳送郵件 | 使用 @MailSend 這類函數來傳送郵件 |
| 讀取其他 Notes 資料庫 | 在非現行資料庫的資料庫中讀取資訊 |
| 從內容分配管理系統讀取 | 從 NSF 複合應用程式讀取 |
| 修改您的執行控制清單 | 修改 ECL |
| 配置小組件功能 | 使用小組件。 |
| 匯出資料 | 列印、複製到剪貼簿、匯入及匯出資料 |
| 修改其他資料庫 | 在非現行資料庫的資料庫中修改資訊 |
| 寫入內容分配管理系統 | 寫入 NSF 複合應用程式 |
使用 Applet
設定在 Notes® 中執行的 Java™ Applet 的工作站資料存取權時,請從下列選項中選擇:
| 容許存取 |
如果已啟用,則允許 Java™ Applet |
|---|---|
| 檔案系統 |
讀取及寫入本端檔案系統上的檔案。 |
| Notes® Java™ 類別 |
為 Java™ 及 CORBA 載入及呼叫 Domino® 物件。 |
| 網路位址 |
鏈結到及接受有存取權限的埠 (在 0 至 1024 範圍之外的埠) 上的連線,並建立與其他伺服器的連線。 |
| 列印 |
提交列印工作。 |
| 系統內容 |
讀取系統內容(如顏色設定及環境變數)。 |
| 對話框與剪貼簿 |
存取系統剪貼簿。同時也停用最上層視窗中顯示的安全橫幅,以指出 Java™ Applet 建立該視窗。顯示安全旗標會提醒使用者不要輸入受安全性影響的資訊,例如在偽裝成密碼對話框的對話框中輸入該資訊。 |
| 程序階層存取 |
建立執行緒及執行緒群組、分出及執行外部程序、載入及鏈結外部程式庫、使用 Java™ 核心反射存取非公共成員的類別,以及存取 AWT 事件佇列。 |
使用 JavaScript™
這些選項控制在 Notes® 用戶端中執行的 JavaScript™ 的工作站資料存取權,執行位置可能是 Notes® 表單或 Notes® 瀏覽器所呈現的網頁。這些選項並不會控制其他瀏覽器執行的 JavaScript™(包括 Microsoft™ Internet Explorer 瀏覽器),即使瀏覽器內嵌在 Notes® 用戶端中。
JavaScript™ ECL 設定控制 JavaScript™ 程式碼是否可以讀取及/或修改 Microsoft™ Windows™ 物件的 JavaScript™ 內容。您可以允許對 Window 物件之內容的讀取存取權,以及寫入存取權。作為 JavaScript™ 文件物件模型的最上層物件,Window 物件具有適用於整個視窗的內容。Window 物件的安全存取可保護頁面上其他物件的存取安全,因為 JavaScript™ 程式如果沒有先越過 Window 物件,即無法存取位於物件模型階層之下的物件。
| Window 物件類別 |
說明 |
預設值 |
|---|---|---|
| 來源視窗 |
控制 JavaScript™ 對與 JavaScript™ 程式碼在相同頁面上 Window 物件的存取權。選取此選項不會防止 JavaScript™ 直接存取來源視窗上的物件,因為這樣做會避開 Window 物件;也因此不會強制執行此 ECL 選項。 |
允許讀取權及寫入權 |
| 來自相同主機的其他視窗 |
控制 JavaScript™ 對與 JavaScript™ 程式碼使用相同主機,但不同頁面上 Window 物件的存取權。例如,www.renovations.com上某頁面的 JavaScript™ 程式碼,可以存取 www.renovations.com 上其他頁面上的 Window 物件。如果這兩個頁面在相同頁框組中,則容許其進行互動。 |
允許讀取權及寫入權 |
| 來自不同主機的其他視窗 |
控制對使用不同主機的頁框組中,不同頁面上 Window 物件的 JavaScript™ 存取權。例如,www.renovations.com上某頁面的 JavaScript™ 程式碼,可以存取任何其他伺服器頁面上的 Window 物件。 註: 啟用此選項會造成高安全性風險,因為存在圖文框組之某頁上的惡意程式碼存取另一頁上資料的可能。 |
不允許讀取及寫入存取權 |
還有其他兩個 ECL 選項可控制在 Notes® 用戶端中執行的 JavaScript™,是否有權可以開啟新的網頁或 Notes® 文件。
| 選項 |
說明 |
預設值 |
|---|---|---|
| 相同主機上的 URL |
控制開啟與 JavaScript™ 程式碼在相同主機上的頁面或 Notes® 文件的存取權。 |
允許開啟存取權 |
| 不同主機上的 URL |
控制開啟與 JavaScript™ 程式碼在不同主機上的頁面或 Notes® 文件的存取權。 |
不允許開啟存取權 |