保護資料的安全

ECL 安全性使用權選項
您可以在 Notes 中為下列三個選項中的任意一項設定使用權選項：

工作站安全性使用權選項

當為使用中的內容 (如 Notes 資料庫) 設定工作站資料的使用權時，從這些選項中進行選擇：

使用權選項 若已啟動，則允許公式及程式碼

存取檔案系統附加、分開、讀至及寫自工作站檔案。

存取目前的資料庫讀取及修改目前的資料庫。

存取環境變數使用 @SetEnvironment 和 @GetEnvironment 變數及 LotusScript 方法來存取 NOTES.INI 檔案。

存取非 Notes 資料庫當這些 @functions 的第一個參數是另一個應用程式的資料庫驅動程式時，使用 @DBLookup、@DBColumn 和 @DBCommand 來存取資料庫。

存取外部程式碼執行 Notes 所不明的 LotusScript 類別和 DLL。

存取外部程式存取其他應用程式，包括啟動任何 OLE 物件的應用程式。

傳送郵件的能力使用如 @MailSend 的函數來傳送郵件。

讀取其他資料庫的能力閱讀目前資料庫以外之資料庫中的資訊。

修改其他資料庫的能力修改目前資料庫以外之資料庫中的資訊。

匯出資料的能力列印、複製到剪貼簿，匯入及匯出資料。

存取工作站安全性 ECL 修改 ECL。

移至頂端

Java applet 選項

當為在 Notes 中執行的 Java applet 設定工作站資料的使用權時，從這些選項中進行選取：

使用權選項 若已啟動，則允許 applet

存取檔案系統讀取及寫入本區檔案系統上的檔案。

存取 Notes Java 類別為 Java 和 CORBA 載入及呼叫 Domino 物件。

存取網路位址連結到及接受有使用權限的通訊埠 (在 0 至 1024 範圍之外的通訊埠) 上的連線，並建立與其他伺服器的連線。

列印提交列印工作。

存取系統屬性讀取系統屬性 (如顏色設定及環境變數)。

對話方塊及剪貼簿使用權存取系統剪貼簿。同時關閉顯示於最上層視窗的安全性旗標，以指出 Java applet 已建立視窗。顯示安全性旗標會提醒使用者不要在類似於密碼對話方塊的對話方塊中輸入安全性敏感資訊。

處理層存取使用 Java 核心反射建立執行緒及執行緒群組、分叉及執行外部處理程序、載入及連結外部程式庫、存取非公開類別成員，並存取 AWT 事件佇列。

移至頂端

JavaScript 選項

這些選項控制執行於 Notes 用戶端、Notes 套表，或由 Notes 瀏覽器轉換的網頁上之 JavaScript 工作站資料的使用權。這些選項不控制由其他瀏覽器執行的 JavaScript，包括 Microsoft Internet Explorer 瀏覽器，即使當瀏覽器已嵌入 Notes 用戶端。

JavaScript ECL 設定控制 JavaScript 程式碼是否可以讀取及/或修改「視窗」物件的 JavaScript 屬性。您可以允許讀取使用權自，及寫入使用權至「視窗」物件的屬性。作為 JavaScript 文件物件模型的最上層物件，「視窗」物件具有套用到整個視窗的屬性。因為不先跨越「視窗」物件，JavaScript 程式就無法存取物件模型階層中較下層的物件，所以安全存取「視窗」物件保證了存取頁面上的其他物件的安全性。

在下列表格中說明「視窗」物件類別：

視窗物件類別 說明 預設值

來源視窗控制 JavaScript 程式碼同一頁面上之「視窗」物件的 JavaScript 使用權。選取此選項不會直接妨礙來源視窗上的物件的 JavaScript，因為這樣做會繞過「視窗」物件；因此此 ECL 選項不是強制的。允許讀取權及寫入權

來自相同主機的其他視窗控制從 JavaScript 程式碼對位於不同 (但使用相同主機) 之頁面上「視窗」物件的 JavaScript 使用權。例如，www.lotus.com 網頁上的 JavaScript 程式碼可以存取 www.lotus.com 之另一網頁上的「視窗」物件。如果它們在同一圖文框組，就可以允許兩個頁面進行互動。允許讀取權及寫入權

來自不同主機的其他視窗控制對使用了不同主機的相同圖文框組內之不同頁面上的「視窗」物件的 JavaScript 使用權。例如，www.lotus.com 之頁面上的 JavaScript 程式碼可以存取任何其他伺服器的頁面上的「視窗」物件。
附註啟動此選項會帶來高風險性，因為圖文框組的某一頁面上之居心不良的程式碼可能會存取另一頁面上的資料。
不允許讀取權及寫入權

兩個其他 ECL 選項控制執行於 Notes 用戶端的 JavaScript 可否被授權開啟新的網頁或 Notes 文件。您可以為這些選項啟動開啟權，如下列表格中所說明：

選項說明 預設值

URL 在相同主機上控制開啟與 JavaScript 程式碼相同的主機上之網頁或 Notes 文件的使用權。允許開啟權

URL 在不同主機上控制開啟與 JavaScript 程式碼不同的主機上之網頁或 Notes 文件的權力。不允許開啟權

移至頂端

另請參閱

使用執行控制清單限制執行使用權

名詞解釋

說明的說明

開啟完整的說明視窗

名詞解釋

說明的說明

開啟完整的說明視窗

使用權選項	若已啟動，則允許公式及程式碼
存取檔案系統	附加、分開、讀至及寫自工作站檔案。
存取目前的資料庫	讀取及修改目前的資料庫。
存取環境變數	使用 @SetEnvironment 和 @GetEnvironment 變數及 LotusScript 方法來存取 NOTES.INI 檔案。
存取非 Notes 資料庫	當這些 @functions 的第一個參數是另一個應用程式的資料庫驅動程式時，使用 @DBLookup、@DBColumn 和 @DBCommand 來存取資料庫。
存取外部程式碼	執行 Notes 所不明的 LotusScript 類別和 DLL。
存取外部程式	存取其他應用程式，包括啟動任何 OLE 物件的應用程式。
傳送郵件的能力	使用如 @MailSend 的函數來傳送郵件。
讀取其他資料庫的能力	閱讀目前資料庫以外之資料庫中的資訊。
修改其他資料庫的能力	修改目前資料庫以外之資料庫中的資訊。
匯出資料的能力	列印、複製到剪貼簿，匯入及匯出資料。
存取工作站安全性 ECL	修改 ECL。

使用權選項	若已啟動，則允許 applet
存取檔案系統	讀取及寫入本區檔案系統上的檔案。
存取 Notes Java 類別	為 Java 和 CORBA 載入及呼叫 Domino 物件。
存取網路位址	連結到及接受有使用權限的通訊埠 (在 0 至 1024 範圍之外的通訊埠) 上的連線，並建立與其他伺服器的連線。
列印	提交列印工作。
存取系統屬性	讀取系統屬性 (如顏色設定及環境變數)。
對話方塊及剪貼簿使用權	存取系統剪貼簿。同時關閉顯示於最上層視窗的安全性旗標，以指出 Java applet 已建立視窗。顯示安全性旗標會提醒使用者不要在類似於密碼對話方塊的對話方塊中輸入安全性敏感資訊。
處理層存取	使用 Java 核心反射建立執行緒及執行緒群組、分叉及執行外部處理程序、載入及連結外部程式庫、存取非公開類別成員，並存取 AWT 事件佇列。

視窗物件類別	說明	預設值
來源視窗	控制 JavaScript 程式碼同一頁面上之「視窗」物件的 JavaScript 使用權。選取此選項不會直接妨礙來源視窗上的物件的 JavaScript，因為這樣做會繞過「視窗」物件；因此此 ECL 選項不是強制的。	允許讀取權及寫入權
來自相同主機的其他視窗	控制從 JavaScript 程式碼對位於不同 (但使用相同主機) 之頁面上「視窗」物件的 JavaScript 使用權。例如，www.lotus.com 網頁上的 JavaScript 程式碼可以存取 www.lotus.com 之另一網頁上的「視窗」物件。如果它們在同一圖文框組，就可以允許兩個頁面進行互動。	允許讀取權及寫入權
來自不同主機的其他視窗	控制對使用了不同主機的相同圖文框組內之不同頁面上的「視窗」物件的 JavaScript 使用權。例如，www.lotus.com 之頁面上的 JavaScript 程式碼可以存取任何其他伺服器的頁面上的「視窗」物件。附註啟動此選項會帶來高風險性，因為圖文框組的某一頁面上之居心不良的程式碼可能會存取另一頁面上的資料。	不允許讀取權及寫入權

選項	說明	預設值
URL 在相同主機上	控制開啟與 JavaScript 程式碼相同的主機上之網頁或 Notes 文件的使用權。	允許開啟權
URL 在不同主機上	控制開啟與 JavaScript 程式碼不同的主機上之網頁或 Notes 文件的權力。	不允許開啟權