セキュリティ

ECL のセキュリティアクセスオプション
ECL のアクセスオプションには、次の 3 つのカテゴリがあります。
実行制御アクティブコンテンツの、クライアントデータ (IBM(R) Lotus Notes(R) データベースや NSF 複合アプリケーションなど) に対するアクセス権を設定するには、次のオプションから選択します。
許可するアクセス有効にした場合、式とコードでできること
ファイルシステムクライアントファイルの添付、保存、読み込み、書き込み
外部コードLotus Notes が認識しない LotusScript クラスと DLL の実行
現在のデータベース現在のデータベースの読み込みと変更
環境変数@SetEnvironment 変数、@GetEnvironment 変数、LotusScript のメソッドを使用しての NOTES.INI ファイルへのアクセス
ネットワーク特権ポート (0 ~ 1024 の範囲外のポート) でのバインドと接続の受け入れ、および他のサーバーとの接続の確立
外部プログラムすべての OLE オブジェクトの起動など、他のアプリケーションへのアクセス
Notes 以外のデータベース@DBLookup、@DBColumn、@DBCommand を使用してのデータベースへのアクセス (これらの @ 関数の最初のパラメータが別のアプリケーションのデータベースドライバである場合)
実行できる操作有効にした場合、式とコードでできること
メールの送信@MailSend などの関数を使用してのメールの送信
他データベースの読み込み現在のデータベース以外のデータベース内の情報の読み込み
Property Broker からの読み込みNSF 複合アプリケーションからの読み込み
ECL の変更ECL の変更
データの書き出しデータの印刷、クリップボードへのコピー、インポート、エクスポート
他データベースの変更現在のデータベース以外のデータベース内の情報の変更
Property Broker への書き込みNSF 複合アプリケーションへの書き込み

アプレットLotus Notes で実行される Java アプレットの、クライアントデータに対するアクセス権を設定するには、次のオプションから選択します。
許可するアクセス有効にした場合、Java アプレットができること
ファイルシステムローカルファイルシステム上のファイルの読み込みと書き込み。
Notes Java クラスJava および CORBA 用の Lotus Domino オブジェクトのロードと呼び出し。
ネットワークアドレス特権ポート (0 ~ 1024 の範囲外のポート) でのバインドと接続の受け入れ、および他のサーバーとの接続の確立。
印刷印刷ジョブの送信。
システムプロパティ色の設定や環境変数などのシステムプロパティの読み込み。
ダイアログとクリップボードシステムクリップボードへのアクセス。この設定を有効にすると、トップレベルのウィンドウに表示されるセキュリティバナーが無効になります。セキュリティバナーは、このウィンドウが Java アプレットによって作成されたことを示すものです。セキュリティバナーを表示することにより、パスワードダイアログなどに見せかけたダイアログに機密情報を入力しないよう、ユーザーに注意を促すことができます。
プロセスレベルのアクセススレッドおよびスレッドグループの作成、外部プロセスのフォーク実行、外部ライブラリのリンクとロード、Java のコアリフレクションによるクラスの非公開メンバーへのアクセス、AWT イベントキューへのアクセス。

JavaScriptJavaScript オプションを使用すると、Lotus Notes Client 内、Lotus Notes フォーム上、Lotus Notes ブラウザによって表示される Web ページ上で実行される JavaScript の、クライアントデータに対するアクセス権を制御することができます。ただし、これらのオプションは、Lotus Notes Client にブラウザが組み込まれていても、その他のブラウザ (Microsoft Internet Explorer を含む) での JavaScript の実行には適用されません。
ECL の JavaScript に関する設定では、Microsoft Windows オブジェクトの JavaScript プロパティの読み込みや更新を JavaScript コードに許可するかどうかを制御します。Window オブジェクトのプロパティに対しては、読み込みと書き込みのアクセス権を許可することができます。JavaScript 文書オブジェクトモデルのトップレベルのオブジェクトとして、Window オブジェクトには、ウィンドウ全体に適用されるプロパティがあります。Window オブジェクトへのセキュリティを高めることにより、ページ内の他のオブジェクトへのセキュリティが高められます。これは、JavaScript がまず Window オブジェクトにアクセスできないと、それより下位のオブジェクトにアクセスできないからです。

Window オブジェクトのクラスを次の表に示します。
Window オブジェクトクラス説明デフォルト
ソースウィンドウJavaScript コードと同じページにある Window オブジェクトに対する JavaScript のアクセス権を制御します。このオプションを選択しても、JavaScript はソースウィンドウ上のオブジェクトを直接呼び出すことができます。これにより、Window オブジェクトを欺くことができるので、この ECL オプションは強制されていません。読み込みと書き込みのアクセス権が許可されます。
同じホストからのその他のウィンドウ同じホスト上で JavaScript コードがあるページとは異なるページの Window オブジェクトに対する JavaScript のアクセス権を制御します。たとえば、www.lotus.com にある JavaScript コードは www.lotus.com の別のページにある Window オブジェクトにアクセスできます。この設定により、同じフレームセット内にある 2 つのページ間でインタラクト (対話) が可能になります。読み込みと書き込みのアクセス権が許可されます。
違うホストからのその他のウィンドウ別のホストを使用するフレームセット内の異なるページの Window オブジェクトに対する JavaScript のアクセス権を制御します。たとえば、www.lotus.com にある JavaScript コードは、他の任意のサーバー上にある Window オブジェクトにアクセスできます。

メモ このオプションを有効にすると、セキュリティ侵害の危険性が高くなります。フレームセットの 1 つのページに悪意のあるコードが存在していると、そのコードによって別のページのデータにアクセスされる可能性があります。

読み込みと書き込みのアクセス権は許可されません。
この他に、Lotus Notes Client で実行される JavaScript が新規の Web ページまたは Lotus Notes 文書を開く権限を制御する ECL オプションが 2 つあります。次の表のオプションを使用して、開くアクセスを有効にできます。
オプション説明デフォルト
同じホストの URLJavaScript コードと同じホスト上で、ページまたは Lotus Notes 文書を開く権限を制御します。開くアクセスが許可されます。
違うホストの URLJavaScript コードと別ホスト上で、ページまたは Lotus Notes 文書を開く権限を制御します。開くアクセスは許可されません。
関連項目