Lotus Notes 6.5.1 說明 - ECL 安全性使用權選項

保護資料的安全

ECL 安全性使用權選項
您可以在 Notes 中為下列三個選項中的任意一項設定使用權選項：

工作站安全性
Java Applet
JavaScript

工作站安全性使用權選項

設定作用中內容之工作站資料 (如 Notes 資料庫) 的使用權時，請從下列選項中進行選擇：

容許存取 若已啟動，則允許公式及程式碼

檔案系統附加、分開、讀至及寫自工作站檔案。

外部程式碼執行 Notes 所不明的 LotusScript 類別和 DLL。

目前資料庫讀取及修改目前的資料庫。

環境變數使用 @SetEnvironment 和 @GetEnvironment 變數及 LotusScript 方法來存取 NOTES.INI 檔案。

網路連結到及接受有使用權限的通訊埠 (在 0 至 1024 範圍之外的通訊埠) 上的連線，並建立與其他伺服器的連線。

外部程式存取其他應用程式，包括啟動任何 OLE 物件的應用程式。

非 Notes 資料庫當這些 @functions 的第一個參數是另一個應用程式的資料庫驅動程式時，使用 @DBLookup、@DBColumn 和 @DBCommand 來存取資料庫。

允許 若已啟動，則允許公式及程式碼

傳送郵件使用如 @MailSend 的函數來傳送郵件。

讀取其他資料庫閱讀目前資料庫以外之資料庫中的資訊。

執修改您的執行控制清單修改 ECL。

匯出資料列印、複製到剪貼簿，匯入及匯出資料。

修改其他資料庫修改目前資料庫以外之資料庫中的資訊。

移至頂端

Java applet 選項

設定在 Notes 中執行之 Java Applet 的工作站資料使用權時，請從下列選項中進行選擇：

容許存取 若已啟動，則允許 applet

檔案系統讀取及寫入本區檔案系統上的檔案。

Notes Java 類別為 Java 和 CORBA 載入及呼叫 Domino 物件。

網路位址連結到及接受有使用權限的通訊埠 (在 0 至 1024 範圍之外的通訊埠) 上的連線，並建立與其他伺服器的連線。

列印提交列印工作。

系統屬性讀取系統屬性 (如顏色設定及環境變數)。

對話方塊及剪貼簿使用權存取系統剪貼簿。同時關閉顯示於最上層視窗的安全性旗標，以指出 Java applet 已建立視窗。顯示安全性旗標會提醒使用者不要在類似於密碼對話方塊的對話方塊中輸入安全性敏感資訊。

處理層存取使用 Java 核心反射建立執行緒及執行緒群組、分叉及執行外部處理程序、載入及連結外部程式庫、存取非公開類別成員，並存取 AWT 事件佇列。

移至頂端

JavaScript 選項

這些選項控制執行於 Notes 用戶端、Notes 套表，或由 Notes 瀏覽器轉換的網頁上之 JavaScript 工作站資料的使用權。這些選項不控制其他瀏覽器執行的 JavaScript，包括 Microsoft Internet Explorer 瀏覽器，即使瀏覽器內嵌在 Notes 用戶端內。

JavaScript ECL 設定值控制 JavaScript 程式碼，是否可以讀取及/或修改 Window 物件的 JavaScript 屬性。您可以允許對 Window 物件之屬性的讀取使用權，以及寫入使用權。作為 JavaScript 文件物件模組中的最上層物件，Window 物件具有適用於整個視窗的屬性。Window 物件的安全存取可保護網頁上其他物件的存取安全，因為 JavaScript 程式如果沒有先越過 Window 物件，便無法存取位於物件模組階層之下的物件。

Window 物件類別如下表所述：

Window 物件類別 說明 預設值

來源視窗控制 JavaScript 對與 JavaScript 程式碼在相同網頁上 Window 物件的存取。選取此選項不會直接妨礙來源視窗上的物件的 JavaScript，因為這樣做會繞過「視窗」物件；因此此 ECL 選項不是強制的。允許讀取權及寫入權

來自相同主電腦的其他視窗控制 JavaScript 對與 JavaScript 程式碼在使用相同主電腦，但不同網頁上 Window 物件的存取。例如，在 www.lotus.com 網頁上的 JavaScript 程式碼可以存取 www.lotus.com 另一個網頁上的 Window 物件。這可以讓相同圖文框組中的兩個網頁互相作用。允許讀取權及寫入權

來自不同主電腦的其他視窗控制對使用不同主電腦之圖文框組中不同頁面上 Window 物件的 JavaScript 使用權。例如，www.lotus.com 網頁上的 JavaScript 程式碼，可以存取其他伺服器網頁上的 Window 物件。
附註啟用此選項會造成高安全性風險，因為存在圖文框組之某頁上的惡意程式碼存取另一頁上資料的可能。
不允許讀取及寫入使用權

其他兩個 ECL 選項會控制在 Notes 用戶端中執行的 JavaScript，是否被授權開啟新的網頁或 Notes 文件。您可以啟用這些選項的開啟使用權，如下表中所述：

選項說明 預設值

相同主電腦上的 URL 控制開啟與 JavaScript 程式碼在相同主電腦上的網頁或 Notes 文件的權限。允許開啟使用權

不同主電腦上的 URL 控制開啟與 JavaScript 程式碼在不同主電腦上的網頁或 Notes 文件的權限。不允許開啟使用權

移至頂端

另請參閱

使用執行控制清單限制執行使用權

名詞解釋

意見說明？

說明的說明

開啟完整的說明視窗

名詞解釋

意見說明？

說明的說明

開啟完整的說明視窗

容許存取	若已啟動，則允許公式及程式碼
檔案系統	附加、分開、讀至及寫自工作站檔案。
外部程式碼	執行 Notes 所不明的 LotusScript 類別和 DLL。
目前資料庫	讀取及修改目前的資料庫。
環境變數	使用 @SetEnvironment 和 @GetEnvironment 變數及 LotusScript 方法來存取 NOTES.INI 檔案。
網路	連結到及接受有使用權限的通訊埠 (在 0 至 1024 範圍之外的通訊埠) 上的連線，並建立與其他伺服器的連線。
外部程式	存取其他應用程式，包括啟動任何 OLE 物件的應用程式。
非 Notes 資料庫	當這些 @functions 的第一個參數是另一個應用程式的資料庫驅動程式時，使用 @DBLookup、@DBColumn 和 @DBCommand 來存取資料庫。
允許	若已啟動，則允許公式及程式碼
傳送郵件	使用如 @MailSend 的函數來傳送郵件。
讀取其他資料庫	閱讀目前資料庫以外之資料庫中的資訊。
執修改您的執行控制清單	修改 ECL。
匯出資料	列印、複製到剪貼簿，匯入及匯出資料。
修改其他資料庫	修改目前資料庫以外之資料庫中的資訊。

容許存取	若已啟動，則允許 applet
檔案系統	讀取及寫入本區檔案系統上的檔案。
Notes Java 類別	為 Java 和 CORBA 載入及呼叫 Domino 物件。
網路位址	連結到及接受有使用權限的通訊埠 (在 0 至 1024 範圍之外的通訊埠) 上的連線，並建立與其他伺服器的連線。
列印	提交列印工作。
系統屬性	讀取系統屬性 (如顏色設定及環境變數)。
對話方塊及剪貼簿使用權	存取系統剪貼簿。同時關閉顯示於最上層視窗的安全性旗標，以指出 Java applet 已建立視窗。顯示安全性旗標會提醒使用者不要在類似於密碼對話方塊的對話方塊中輸入安全性敏感資訊。
處理層存取	使用 Java 核心反射建立執行緒及執行緒群組、分叉及執行外部處理程序、載入及連結外部程式庫、存取非公開類別成員，並存取 AWT 事件佇列。

Window 物件類別	說明	預設值
來源視窗	控制 JavaScript 對與 JavaScript 程式碼在相同網頁上 Window 物件的存取。選取此選項不會直接妨礙來源視窗上的物件的 JavaScript，因為這樣做會繞過「視窗」物件；因此此 ECL 選項不是強制的。	允許讀取權及寫入權
來自相同主電腦的其他視窗	控制 JavaScript 對與 JavaScript 程式碼在使用相同主電腦，但不同網頁上 Window 物件的存取。例如，在 www.lotus.com 網頁上的 JavaScript 程式碼可以存取 www.lotus.com 另一個網頁上的 Window 物件。這可以讓相同圖文框組中的兩個網頁互相作用。	允許讀取權及寫入權
來自不同主電腦的其他視窗	控制對使用不同主電腦之圖文框組中不同頁面上 Window 物件的 JavaScript 使用權。例如，www.lotus.com 網頁上的 JavaScript 程式碼，可以存取其他伺服器網頁上的 Window 物件。附註啟用此選項會造成高安全性風險，因為存在圖文框組之某頁上的惡意程式碼存取另一頁上資料的可能。	不允許讀取及寫入使用權

選項	說明	預設值
相同主電腦上的 URL	控制開啟與 JavaScript 程式碼在相同主電腦上的網頁或 Notes 文件的權限。	允許開啟使用權
不同主電腦上的 URL	控制開啟與 JavaScript 程式碼在不同主電腦上的網頁或 Notes 文件的權限。	不允許開啟使用權