データを保護する

ECL のアクセス制御のオプション
IBM Lotus Notes では、次の各項目についてアクセス制御のオプションを設定できます。
ワークステーションのアクセス制御のオプションLotus Notes データベースなどのアクティブコンテンツについて、ワークステーションのデータへのアクセスを制御するときに選択可能なオプションは、次の表のとおりです。
アクセスできる操作有効な場合に式とコードで許可される操作
ファイルシステムワークステーションのファイルの添付、保存、読み込み、および書き込み
外部コード未知の LotusScript のクラスや DLL の実行
カレントデータベースカレントデータベースの読み込み、および変更
環境変数@SetEnvironment 環境変数、@GetEnvironment 環境変数、および LotusScript のメソッドを使用した NOTES.INI ファイルへのアクセス
ネットワークアクセス権があるポート (0 ~ 1024 の範囲外のポート) へのバインドと接続の受け入れ、およびほかのサーバーとの接続の確立
外部プログラムほかのアプリケーションへのアクセス (OLE オブジェクトの起動など)
Lotus Notes 以外のデータベース@DBLookup、@DBColumn、および @DBCommand の最初のパラメータがほかのアプリケーションのデータベースドライバであるときの、これらの@関数を使用したデータベースへのアクセス
実行できる操作有効な場合に式とコードで許可される操作
メールの送信@MailSend などの関数を使用したメールの送信
他データベースの読み込みカレントデータベース以外のデータベースの情報の読み込み
ECL の変更ECL の修正
データの書き出しデータの印刷、クリップボードへのコピー、読み込み、および書き出し
他データベースの変更カレントデータベース以外のデータベースの情報の修正

先頭に戻る

Java アプレットのアクセス制御のオプションLotus Notes で実行する Java アプレットについて、ワークステーションのデータへのアクセスを制御するときに選択可能なオプションは、次の表のとおりです。
アクセスできる操作有効な場合にアプレットで許可される操作
ファイルシステムローカルファイルシステムでのファイルの読み込み、および書き込み
Lotus Notes Java クラスJava と CORBA での Lotus Domino オブジェクトのロード、および呼び出し
ネットワークアドレスアクセス権があるポート (0 ~ 1024 の範囲外のポート) へのバインドと接続の受け入れ、およびほかのサーバーとの接続の確立
印刷印刷ジョブの送信
システムプロパティカラー設定や環境変数などのシステムプロパティの読み込み
ダイアログとクリップボードへのアクセスシステムのクリップボードにアクセスできます。また、トップレベルのウィンドウに、そのウィンドウが Java アプレットにより作成されたことを示すセキュリティバナーが表示されなくなります。セキュリティバナーを表示すると、パスワードを入力するダイアログボックスに似ているダイアログボックスにセキュリティに関連する情報を入力しないようにしたりできます。
プロセスレベルのアクセススレッドとスレッドグループの作成、外部プロセスのフォークと実行、外部ライブラリのロードとリンク、Java のコアリフレクションを使用したクラスの非パブリックメンバーへのアクセス、および AWT イベントのキューへのアクセス

先頭に戻る

JavaScript のアクセス制御のオプションこれらのオプションでは、Lotus Notes Client、Lotus Notes フォーム、または Lotus Notes ブラウザで表示される Web ページで実行される JavaScript によるワークステーションのデータへのアクセスを制御します。これらのオプションでは、Microsoft Internet Explorer などの Lotus Notes 以外のブラウザにより実行される JavaScript は、それらのブラウザを Lotus Notes Client 上で使用する場合も制御されません。
JavaScript ECL では、JavaScript コードが Window オブジェクトの JavaScript プロパティを読み込んだり、変更したりできるようにするかどうかを指定します。Window オブジェクトのプロパティに対して、読み込みアクセスと書き込みアクセスを許可できます。JavaScript 文書のオブジェクトモデルのトップレベルのオブジェクトである Window オブジェクトには、ウィンドウ全体に適用されるプロパティが設定されています。Window オブジェクトへのアクセスを保護すると、JavaScript プログラムは最初に Window オブジェクトをトラバースしないとオブジェクトモデルの階層の下位のオブジェクトにアクセスできなくなるため、そのページのほかのオブジェクトへのアクセスが保護されます。

Window オブジェクトのクラスを次の表に示します。
Window オブジェクトのクラス説明デフォルト
ソースウィンドウJavaScript のコードと同じページにある Window オブジェクトへの JavaScript のアクセスを制御します。このオプションを選択すると、Window オブジェクトへのアクセスが制限されるのであり、JavaScript がソースウィンドウのオブジェクトに直接アクセスできなくなるわけではありません。そのため、この ECL オプションの選択は必須ではありません。読み込みアクセスと書き込みアクセスを許可
同じホストからその他のウィンドウJavaScript コードと異なるページにある Window オブジェクトへの JavaScript からのアクセスは制御されますが、同じホストを使用しているページからのアクセスは制御されません。たとえば、www.lotus.com の 1 つのページに記載されている JavaScript コードは、www.lotus.com の別のページの Window オブジェクトにアクセスできます。このため、2 つのページが同じフレームセット内にあれば、対話が可能になります。 読み込みアクセスと書き込みアクセスを許可
違うホストからその他のウィンドウ別のホストを使用するフレームセット内の別のページにある Window オブジェクトへの JavaScript のアクセスを制御します。たとえば、このオプションを選択すると、www.lotus.com のページで使用されている JavaScript のコードが、別のサーバーのページで使用されている Window オブジェクトにアクセスできるようになります。

メモ このオプションを有効にした場合、別のページのデータにアクセスするフレームセットのページに問題を引き起こすコードが含まれている可能性があるので、セキュリティ上のリスクが高くなります。

読み込みアクセスと書き込みアクセスを許可しない
2 つの追加の ECL オプションでは、Lotus Notes Client で実行する JavaScript が新しい Web ページや Lotus Notes 文書を開くことを許可するかどうかを指定します。次の表に示すオプションを設定できます。
オプション説明デフォルト
同じホスト上の URL JavaScript コードと同じホスト上のページや Lotus Notes 文書を開くためのアクセスを制御します。オープンアクセスを許可
違うホスト上の URLJavaScript コードと違うホスト上のページや Lotus Notes 文書を開くためのアクセスを制御します。オープンアクセスを許可しない

先頭に戻る

関連項目