保护数据

ECL 安全访问权限选项
可以在 Notes 中为下列三个选项设置访问权限选项:
工作站安全访问权限选项

在设置对活动内容(如 Notes 数据库)工作站数据的访问权限时,请从下列选项中选择:
允许访问如果启用,允许公式和编码
文件系统附加、拆离、读取和写入工作站文件。
外部代码运行 Notes 未知的 LotusScript 类和 DLL。
当前数据库读取和修改当前的数据库。
环境变量使用 @SetEnvironment 和 @GetEnvironment 变量和 LotusScript 方法访问 NOTES.INI 文件。
网络在授权端口(0 至 1024 范围以外的端口)上绑定并接受连接并与其他服务器建立连接。
外部程序访问其他应用程序,包括激活任何 OLE 对象。
非 Notes 数据库当 @DBLookup、@DBColumn 和 @DBCommand (@function) 的第一个参数是另一个应用程序的数据库驱动程序时,使用 @DBLookup、@DBColumn 和 @DBCommand 访问数据库。
允许如果启用,允许公式和编码
发送邮件使用函数(如 @MailSend)来发送邮件。
读取其他数据库s读取数据库(除当前数据库外)中的信息。
修改您的执行控制列表修改 ECL。
引出数据打印、拷贝到剪贴板、引入和引出数据。
修改其他数据库修改数据库(除当前数据库外)中的信息。

转至顶部

Java 小程序选项

在设置对 Java 小程序(运行于 Notes 中)的工作站数据的访问权限时,请从下列选项中选择:
允许访问如果启用,允许小程序
文件系统读写本地文件系统上的文件。
Notes Java 类为 Java 和 CORBA 加载和调用 Domino 对象。
网络地址在授权端口(0 至 1024 范围以外的端口)上绑定并接受连接并与其他服务器建立连接。
打印提交打印作业。
系统属性读取诸系统属性,如颜色设置和环境变量。
访问对话框和剪贴板访问系统剪贴板。还可以禁用顶层窗口中显示的安全横幅,该横幅表明该窗口是由一个 Java 小程序创建的。例如,显示安全横幅可以提醒用户不要在类似口令对话框的对话框中输入安全敏感性信息。
进程级访问创建线程和线程组、派生并执行外部进程、加载并链接外部库、使用 Java 核心映象访问类的非公共成员以及访问 AWT 事件队列。

转至顶部

JavaScript 选项

这些选项可以控制对 JavaScript(运行于 Notes 客户机中、Notes 表单上或由 Notes 浏览器显示的 Web 页面上)的工作站数据的访问权限。这些选项不控制由其他浏览器(包括 Microsoft Internet Explorer 浏览器)运行的 JavaScript,即使该浏览器是嵌入到 Notes 客户机中时也不例外。

JavaScript ECL 设置可以控制 JavaScript 代码是否可以读取和(或)修改“窗口”对象的 JavaScript 属性。您可以允许对“窗口”对象的属性的读取和写入访问权限。作为 JavaScript 文档对象模型中的顶层对象,“窗口”对象具有可应用于整个窗口的属性。保证对“窗口”对象访问的安全可以保证对页面上其他对象访问的安全,因为 JavaScript 程序不能在没有首先通过“窗口”对象的情况下访问对象模型层次中较低层的对象。

“窗口”对象类如下表所述:
“窗口”对象类描述缺省
源窗口
控制 JavaScript 访问与 JavaScript 代码相同的页面上的“窗口”对象。选择此选项不会阻止 JavaScript 直接访问源窗口上的对象,这是因为此操作未涉及“窗口”对象;因此该 ECL 选项不会被强制执行。允许读写权限同一主机的其他窗口
控制 JavaScript 访问非 JavaScript 代码页面(但该页与 JavaScript 代码页使用相同的主机)上的“窗口”对象。例如,www.lotus.com 中一个页面上的 JavaScript 代码可以访问 www.lotus.com 中另一个页面上的“窗口”对象。如果两个页在同一帧结构集中,此选项允许两个页面交互作用。 允许读写权限不同主机的其他窗口
两个附加的 ECL 选项可以控制在 Notes 客户机中运行的 JavaScript 是否被授权打开新的 Web 页面或 Notes 文档。可以启用以下选项的打开权限,如下表所述:
选项描述缺省
同一主机上的 URL控制打开与 JavaScript 代码相同主机上的页面或 Notes 文档的权限。允许打开权限
不同主机上的 URL控制打开与 JavaScript 代码不同主机上的页面或 Notes 文档的权限。不允许打开权限

转至顶部

另请参阅