ECL のセキュリティアクセスオプション
ECL のアクセスオプションには、次の 3 つのカテゴリがあります。
カテゴリは以下のとおりです。
- 実行制御 (クライアントセキュリティ)
- アプレット
- JavaScript™ の使用
実行制御
アクティブコンテンツのクライアントデータ (Notes® データベースや NSF 複合アプリケーションなど) に対するアクセス権を設定するには、次のオプションから選択します。
XPages アプリケーションに適用されるオプションが示されています。XPage のセキュリティ (実行時に XPage の入力制御に悪意のあるコードが入り込まないようにするアクティブコンテンツフィルタリングを含む) の詳細については、「HCL Domino® Designer ヘルプ」を参照してください。
| 許可するアクセス | 有効にした場合、式とコードで可能な処理 |
|---|---|
| ファイルシステム | クライアントファイルの添付、保存、読み込み、書き込み。XPage アプリケーションから実行する Java™ コードにも適用されます。 |
| 外部コード | Notes® が認識しない LotusScript® クラスと DLL の実行。 |
| 現在の Notes データベース | 現在のデータベースの読み込みと変更。 |
| 環境変数 | @SetEnvironment、@GetEnvironment、および LotusScript® メソッドを使用して NOTES.INI ファイルにアクセスします。XPage アプリケーションから実行する Java™ コードによってアクセスする Java™ システムプロパティにも適用されます。 |
| ネットワーク | 特権ポート (0 から 1024 の範囲外のポート) でのバインドと接続の受け入れ、他のサーバーとの接続の確立。XPage アプリケーションから実行する Java™ コードにも適用されます。 |
| 外部プログラム | すべての OLE オブジェクトの起動など、他のアプリケーションへのアクセス。 |
| Notes 以外のデータベース | @DBLookup、@DBColumn、@DBCommand を使用してのデータベースへのアクセス (これらの @ 関数の最初のパラメータが別のアプリケーションのデータベースドライバである場合) |
| 実行できる操作 | 有効にした場合、式とコードで可能な処理 |
|---|---|
| メールの送信 | @MailSend などの関数によるメールの送信 |
| 他の Notes データベースの読み込み | 現在のデータベース以外のデータベース内の情報の読み込み。 |
| Property Broker からの読み込み | NSF 複合アプリケーションからの読み込み。 |
| ECL の変更 | ECL の変更。 |
| ウィジェット機能の構成 | ウィジェットの操作。 |
| データの書き出し | データの印刷、クリップボードへのコピー、インポート、エクスポート。 |
| 他データベースの変更 | 現在のデータベース以外のデータベース内の情報の変更。 |
| Property Broker への書き込み | NSF 複合アプリケーションへの書き込み。 |
アプレット
Notes® で実行する Java™ アプレットについて、ワークステーションのデータへのアクセスを制御するときに選択可能なオプションは、次の表のとおりです。
| 許可するアクセス |
有効にした場合、Java™ アプレットで可能な処理 |
|---|---|
| ファイルシステム |
ローカルファイルシステム上のファイルの読み込みと書き込み。 |
| Notes® Java™ クラス |
Java™ と CORBA 用の Domino® オブジェクトのロードと呼び出し。 |
| ネットワークアドレス |
特権ポート (0 から 1024 の範囲外のポート) でのバインドと接続の受け入れ、他のサーバーとの接続の確立。 |
| 印刷 |
印刷ジョブの送信。 |
| システムプロパティ |
色の設定や環境変数などのシステムプロパティの読み込み。 |
| ダイアログとクリップボード |
システムクリップボードへのアクセス。この設定を有効にすると、トップレベルのウィンドウに表示されるセキュリティバナーが無効になります。セキュリティバナーは、このウィンドウが Java™ アプレットによって作成されたことを示すものです。セキュリティバナーを表示することにより、パスワードダイアログなどに見せかけたダイアログに機密情報を入力しないよう、ユーザーに注意を促すことができます。 |
| 処理レベルのアクセス |
スレッドとスレッドグループの作成、外部プロセスのフォーク実行、外部ライブラリのリンクとロード、Java™ のコアリフレクションによるクラスの非公開メンバーへのアクセス、AWT イベントキューへのアクセス。 |
JavaScript™ の使用
JavaScript™ オプションを使用すると、Notes® クライアント内、Notes® フォーム上、Notes® ブラウザによって表示される Web ページ上で実行される JavaScript の、クライアントデータに対するアクセス権を制御することができます。ただし、これらのオプションは、Notes® クライアントにブラウザが組み込まれていても、その他のブラウザ (Microsoft™ Internet Explorer を含む) での JavaScript™ の実行には適用されません。
ECL の JavaScript™ に関する設定では、Microsoft™ Windows™ オブジェクトの JavaScript™ プロパティの読み込みや更新を JavaScript™ コードに許可するかどうかを制御します。Window オブジェクトのプロパティに対しては、読み込みと書き込みのアクセス権を許可することができます。JavaScript™ 文書オブジェクトモデルのトップレベルのオブジェクトとして、Window オブジェクトには、ウィンドウ全体に適用されるプロパティがあります。Window オブジェクトへのセキュリティを高めることにより、ページ内の他のオブジェクトへのセキュリティが高められます。これは、JavaScript™ プログラムがまず Window オブジェクトにアクセスできないと、それより下位のオブジェクトにアクセスできないからです。
| Window オブジェクトクラス |
説明 |
デフォルト |
|---|---|---|
| ソースウィンドウ |
JavaScript™ コードと同じページにある Window オブジェクトに対する JavaScript™ のアクセス権を制御します。このオプションを選択しても、JavaScript™ はソースウィンドウ上のオブジェクトを直接呼び出すことができます。これにより、Window オブジェクトを欺くことができるため、この ECL オプションは強制されていません。 |
読み込みと書き込みのアクセス権が許可されます。 |
| 同じホストからのその他のウィンドウ |
同じホスト上で JavaScript™ コードがあるページとは異なるページの Window オブジェクトに対する JavaScript™ のアクセス権を制御します。たとえば、www.renovations.com にある JavaScript™ コードは、www.renovations.com の他のページにある Window オブジェクトにアクセスできます。これにより、2 つのページが同じフレームセットにある場合は 2 ページ間で相互に対話が可能になります。 |
読み込みと書き込みのアクセス権が許可されます。 |
| 違うホストからのその他のウィンドウ |
別のホストを使用するフレームセット内の異なるページの Window オブジェクトに対する JavaScript™ のアクセス権を制御します。たとえば、www.renovations.com にある JavaScript™ コードは、他の任意のサーバー上にある Window オブジェクトにアクセスできます。 注: このオプションを有効にすると、セキュリティ侵害の危険性が高くなります。フレームセットの 1 つのページに悪意のあるコードが存在していると、そのコードによって別のページのデータにアクセスされる可能性があります。 |
読み込みと書き込みのアクセス権は許可されません。 |
Notes® クライアントで実行される JavaScript™ が新規の Web ページまたは Notes® 文書を開く権限を制御する ECL オプションが 2 つあります。
| オプション |
説明 |
デフォルト |
|---|---|---|
| 同じホストの URL |
JavaScript™ コードと同じホスト上で、ページまたは Notes® 文書を開く権限を制御します。 |
開くアクセスが許可されます。 |
| 違うホストの URL |
JavaScript™ コードと別ホスト上で、ページまたは Notes® 文書を開く権限を制御します。 |
開くアクセスは許可されません。 |