セキュリティ

ECL のセキュリティアクセスオプション
ECL のアクセスオプションには、次の 3 つのカテゴリがあります。
クライアントセキュリティのアクセスオプション
アクティブコンテンツの、クライアントデータ (Notes データベースなど) に対するアクセス権を設定するには、次のオプションから選択します。
アクセスオプション有効にした場合、式とコードでできること
ファイルへのアクセスクライアントファイルの添付、保存、読み込み、書き込み
現在のデータベースへのアクセス現在のデータベースの読み込みと変更
環境変数へのアクセス@SetEnvironment 変数、@GetEnvironment 変数、LotusScript のメソッドを使用しての NOTES.INI ファイルへのアクセス
ネットワークへのアクセス特権ポート (0 ~ 1024 の範囲外のポート) でのバインドと接続の受け入れ、および他のサーバーとの接続の確立
Notes 以外のデータベースへのアクセス@DBLookup、@DBColumn、@DBCommand を使用してのデータベースへのアクセス (これらの @ 関数の最初のパラメータが別のアプリケーションのデータベースドライバである場合)
外部コードへのアクセスNotes が認識しない LotusScript クラスと DLL の実行
外部プログラムへのアクセスすべての OLE オブジェクトの起動など、他のアプリケーションへのアクセス
メールの送信@MailSend などの関数を使用してのメールの送信
他のデータベースの読み込み現在のデータベース以外のデータベース内の情報の読み込み
他のデータベースの更新現在のデータベース以外のデータベース内の情報の変更
データの書き出しデータの印刷、クリップボードへのコピー、インポート、エクスポート
ECL へのアクセスECL の変更
Java アプレットのオプション
Notes で実行される Java アプレットの、クライアントデータに対するアクセス権を設定するには、次のオプションから選択します。
アクセスオプション有効にした場合、アプレットができること
ファイルへのアクセスローカルファイルシステム上のファイルの読み込みと書き込み。
Notes Java クラスへのアクセスJava および CORBA 用の Domino オブジェクトのロードと呼び出し。
ネットワークアドレスへのアクセス特権ポート (0 ~ 1024 の範囲外のポート) でのバインドと接続の受け入れ、および他のサーバーとの接続の確立。
印刷印刷ジョブの送信。
システムプロパティへのアクセス色の設定や環境変数などのシステムプロパティの読み込み。
ダイアログとクリップボードへのアクセスシステムクリップボードへのアクセス。この設定を有効にすると、トップレベルのウィンドウに表示されるセキュリティバナーが無効になります。セキュリティバナーは、このウィンドウが Java アプレットによって作成されたことを示すものです。セキュリティバナーを表示することにより、パスワードダイアログなどに見せかけたダイアログに機密情報を入力しないよう、ユーザーに注意を促すことができます。
プロセスレベルのアクセススレッドおよびスレッドグループの作成、外部プロセスのフォーク実行、外部ライブラリのリンクとロード、Java のコアリフレクションによるクラスの非公開メンバーへのアクセス、AWT イベントキューへのアクセス。
JavaScript オプション
JavaScript オプションを使用すると、Notes Client 内、Notes フォーム上、Notes ブラウザによって表示される Web ページ上で実行される JavaScript の、クライアントデータに対するアクセス権を制御することができます。ただし、これらのオプションは、Notes Client にブラウザが組み込まれていても、その他のブラウザ (Microsoft Internet Explorer を含む) での JavaScript の実行には適用されません。

ECL の JavaScript に関する設定では、Window オブジェクトの JavaScript プロパティの読み込みや更新を JavaScript コードに許可するかどうかを制御します。Window オブジェクトのプロパティに対しては、読み込みと書き込みのアクセス権を許可することができます。JavaScript 文書オブジェクトモデルのトップレベルのオブジェクトとして、Window オブジェクトには、ウィンドウ全体に適用されるプロパティがあります。Window オブジェクトへのセキュリティを高めることにより、ページ内の他のオブジェクトへのセキュリティが高められます。これは、JavaScript がまず Window オブジェクトにアクセスできないと、それより下位のオブジェクトにアクセスできないからです。

Window オブジェクトのクラスを次の表に示します。
Window オブジェクトクラス説明デフォルト
ソースウィンドウJavaScript コードと同じページにある Window オブジェクトに対する JavaScript のアクセス権を制御します。このオプションを選択しても、JavaScript はソースウィンドウ上のオブジェクトを直接呼び出すことができます。これにより、Window オブジェクトを欺くことができるので、この ECL オプションは強制されていません。読み込みと書き込みのアクセス権が許可されます。
同じホストからのその他のウィンドウ同じホスト上で JavaScript コードがあるページとは異なるページの Window オブジェクトに対する JavaScript のアクセス権を制御します。たとえば、www.lotus.com にある JavaScript コードは www.lotus.com の別のページにある Window オブジェクトにアクセスできます。この設定により、同じフレームセット内にある 2 つのページ間でインタラクト (対話) が可能になります。 読み込みと書き込みのアクセス権が許可されます。
違うホストからのその他のウィンドウ別のホストを使用するフレームセット内の異なるページの Window オブジェクトに対する JavaScript のアクセス権を制御します。たとえば、www.lotus.com にある JavaScript コードは、他の任意のサーバー上にある Window オブジェクトにアクセスできます。

メモ このオプションを有効にすると、セキュリティ侵害の危険性が高くなります。フレームセットの 1 つのページに悪意のあるコードが存在していると、そのコードによって別のページのデータにアクセスされる可能性があります。

読み込みと書き込みのアクセス権は許可されません。
この他に、Notes Client で実行される JavaScript が新規の Web ページまたは Notes 文書を開く権限を制御する ECL オプションが 2 つあります。次の表のオプションを使用して、開くアクセスを有効にできます。
オプション説明デフォルト
同じホストの URLJavaScript コードと同じホスト上で、ページまたは Notes 文書を開く権限を制御します。開くアクセスが許可されます。
違うホストの URLJavaScript コードと別ホスト上で、ページまたは Notes 文書を開く権限を制御します。開くアクセスは許可されません。
関連項目