Lotus Domino Administrator 6.5.1 帮助

安全性

ECL 安全访问选项
ECL 有三类访问选项。

工作站安全性
Java 小程序
JavaScript

工作站安全访问选项

当为活动内容（如 Notes 数据库）设置对工作站数据的访问权限时，可以从下列选项中进行选择：

访问选项 如果启用，则允许公式和代码

访问文件系统附加、拆离、读入和写出工作站文件

访问当前数据库读取和修改当前的数据库

访问环境变量使用 @SetEnvironment 和 @GetEnvironment 变量以及 LotusScript 方法访问 NOTES.INI 文件。

访问网络绑定到已授权的端口（0 到 1024 以外的端口），以接受其上的连接并与其他服务器建立连接

访问非 Notes 数据库当 @DBLookup、@DBColumn 和 @DBCommand 等 @ 函数的第一个参数是另一个应用程序的数据库驱动程序时，使用这些函数访问数据库

访问外部代码运行 Notes 未知的 LotusScript 类和 DLL

访问外部程序访问其他应用程序，包括激活任何 OLE 对象

发送邮件使用诸如 @MailSend 等函数来发送邮件

访问其他数据库读取数据库（当前数据库除外）中的信息

修改其他数据库修改数据库（当前数据库除外）中的信息

引出数据打印、拷贝到剪贴板、引入和引出数据

访问工作站安全 ECL 修改 ECL

Java 小程序选项

在为 Notes 中运行的 Java 小程序设置对工作站数据的访问权限时，可以从下列选项中进行选择：

访问选项 如果启用，允许小程序

访问文件系统读写本地文件系统中的文件。

访问 Notes Java 类为 Java 和 CORBA 加载和调用 Domino 对象。

访问网络地址绑定到已授权的端口（0 到 1024 以外的端口）以接受其上的连接并与其他服务器建立连接。

打印提交打印作业。

访问系统属性读取系统属性（如颜色设置和环境变量）。

访问对话框和剪贴板访问系统剪贴板。还可以禁用顶层窗口中显示的安全横幅，该横幅表明此窗口是用 Java 小程序创建的。例如，显示安全横幅可以提醒用户不要在类似口令对话框的对话框中输入安全敏感性信息。

进程级访问创建线程和线程组、派生并运行外部进程、加载并链接外部库、使用 Java 核心反射访问类的非公共成员以及访问 AWT 事件队列。

JavaScript 选项

这些选项控制 JavaScript（在 Notes 客户机上、Notes 表单中或由 Notes 浏览器显示的 Web 页面中运行）对工作站数据的访问权限。这些选项不控制由其他浏览器运行的 JavaScript，包括 Microsoft Internet Explorer 浏览器，即使该浏览器已嵌入到 Notes 客户机上也不例外。

JavaScript ECL 设置可以控制 JavaScript 代码是否可以读取和/或修改“窗口”对象的 JavaScript 属性。可以允许对“窗口”对象的属性进行读取和写入访问。作为 JavaScript 文档对象模型中的顶层对象，“窗口”对象所具有的属性可应用于整个窗口。确保对“窗口”对象访问的安全性可以确保对页面中其他对象访问的安全性，因为 JavaScript 程序必须首先通过“窗口”对象才能继续访问对象模型层次中较低层的对象。

下表描述了“窗口”对象类：

“窗口”对象类 描述缺省

源窗口控制 JavaScript 对 JavaScript 代码所在页面中的“窗口”对象的访问。选择此选项不会影响 JavaScript 直接访问源窗口上的对象，这是因为此操作未涉及“窗口”对象，因此不会强制使用此 ECL 选项。允许读写访问

同一主机的其他窗口控制 JavaScript 对 JavaScript 代码所在页面以外的其他页面上的“窗口”对象的访问。例如，www.lotus.com 的一个页面中的 JavaScript 代码可以访问 www.lotus.com 中另一个页面上的“窗口”对象。此选项使得位于同一个帧结构集中的两个页面可以交互。允许读写访问

不同主机的其他窗口控制 JavaScript 对同一个帧结构集中使用不同主机的不同页面中的“窗口”对象的访问。例如，www.lotus.com 的一个页面中的 JavaScript 代码可以访问位于其他任何服务器上的页面中的“窗口”对象。
注意启用此选项会导致很高的安全风险，因为访问其他页面中的数据的帧结构集的一个页面中可能有恶意代码。
不允许读写访问

两个附加的 ECL 选项控制在 Notes 客户机中运行的 JavaScript 是否可以打开新的 Web 页面或 Notes 文档。可以对这些选项启用打开访问权限，如下表所述：

选项描述缺省

同一主机上的 URL 允许打开与 JavaScript 代码位于同一主机的页面或 Notes 文档允许打开访问

不同主机上的 URL 允许打开与 JavaScript 代码不在同一主机的页面或 Notes 文档不允许打开访问

另请参阅

执行控制列表

创建管理 ECL

术语表

帮助反馈

如何使用帮助

打开整个帮助窗口

术语表

帮助反馈

如何使用帮助

打开整个帮助窗口

访问选项	如果启用，则允许公式和代码
访问文件系统	附加、拆离、读入和写出工作站文件
访问当前数据库	读取和修改当前的数据库
访问环境变量	使用 @SetEnvironment 和 @GetEnvironment 变量以及 LotusScript 方法访问 NOTES.INI 文件。
访问网络	绑定到已授权的端口（0 到 1024 以外的端口），以接受其上的连接并与其他服务器建立连接
访问非 Notes 数据库	当 @DBLookup、@DBColumn 和 @DBCommand 等 @ 函数的第一个参数是另一个应用程序的数据库驱动程序时，使用这些函数访问数据库
访问外部代码	运行 Notes 未知的 LotusScript 类和 DLL
访问外部程序	访问其他应用程序，包括激活任何 OLE 对象
发送邮件	使用诸如 @MailSend 等函数来发送邮件
访问其他数据库	读取数据库（当前数据库除外）中的信息
修改其他数据库	修改数据库（当前数据库除外）中的信息
引出数据	打印、拷贝到剪贴板、引入和引出数据
访问工作站安全 ECL	修改 ECL

访问选项	如果启用，允许小程序
访问文件系统	读写本地文件系统中的文件。
访问 Notes Java 类	为 Java 和 CORBA 加载和调用 Domino 对象。
访问网络地址	绑定到已授权的端口（0 到 1024 以外的端口）以接受其上的连接并与其他服务器建立连接。
打印	提交打印作业。
访问系统属性	读取系统属性（如颜色设置和环境变量）。
访问对话框和剪贴板	访问系统剪贴板。还可以禁用顶层窗口中显示的安全横幅，该横幅表明此窗口是用 Java 小程序创建的。例如，显示安全横幅可以提醒用户不要在类似口令对话框的对话框中输入安全敏感性信息。
进程级访问	创建线程和线程组、派生并运行外部进程、加载并链接外部库、使用 Java 核心反射访问类的非公共成员以及访问 AWT 事件队列。

“窗口”对象类	描述	缺省
源窗口	控制 JavaScript 对 JavaScript 代码所在页面中的“窗口”对象的访问。选择此选项不会影响 JavaScript 直接访问源窗口上的对象，这是因为此操作未涉及“窗口”对象，因此不会强制使用此 ECL 选项。	允许读写访问
同一主机的其他窗口	控制 JavaScript 对 JavaScript 代码所在页面以外的其他页面上的“窗口”对象的访问。例如，www.lotus.com 的一个页面中的 JavaScript 代码可以访问 www.lotus.com 中另一个页面上的“窗口”对象。此选项使得位于同一个帧结构集中的两个页面可以交互。	允许读写访问
不同主机的其他窗口	控制 JavaScript 对同一个帧结构集中使用不同主机的不同页面中的“窗口”对象的访问。例如，www.lotus.com 的一个页面中的 JavaScript 代码可以访问位于其他任何服务器上的页面中的“窗口”对象。注意启用此选项会导致很高的安全风险，因为访问其他页面中的数据的帧结构集的一个页面中可能有恶意代码。	不允许读写访问

选项	描述	缺省
同一主机上的 URL	允许打开与 JavaScript 代码位于同一主机的页面或 Notes 文档	允许打开访问
不同主机上的 URL	允许打开与 JavaScript 代码不在同一主机的页面或 Notes 文档	不允许打开访问