IBM Domino 9.0.1 Social Edition Administrator ヘルプ

保護

ECL のセキュリティアクセスオプション
ECL のアクセスオプションには、次の 3 つのカテゴリがあります。

カテゴリは以下のとおりです。

実行制御 (クライアントセキュリティ)
アプレット
JavaScript™

注: セキュリティ設定ポリシーを使用して、これらすべての設定の動作を制御することができます。この設定の編集は、セキュリティ設定文書の [実行コントロールリスト] タブで [編集] をクリックすると開く [ワークステーションセキュリティ: 実行制御リスト(ECL)] ダイアログボックスから行えます。詳しくは、セキュリティ設定の作成についての関連トピックにある「管理実行制御リスト (ECL) を管理する」セクションを参照してください。

実行制御

アクティブコンテンツのクライアントデータ (Notes データベースや NSF 複合アプリケーションなど) に対するアクセス権を設定するには、次のオプションから選択します。

XPages アプリケーションに適用されるオプションが示されています。XPage のセキュリティ (実行時に XPage の入力制御に悪意のあるコードが入り込まないようにするアクティブコンテンツフィルタリングを含む) の詳細については、「IBM Domino® Designer 9.0.1 Social Edition ヘルプ」を参照してください。

表 1. [実行制御 - アクセス] のオプション

許可するアクセス 有効にした場合、式とコードで可能な処理

ファイルシステムクライアントファイルの添付、保存、読み込み、書き込み。XPage アプリケーションから実行する Java™ コードにも適用されます。

外部コード Notes が認識しない LotusScript® クラスと DLL の実行。

現在の IBM Notes データベース現在のデータベースの読み込みと変更。

環境変数 @SetEnvironment と @GetEnvironment と LotusScript のメソッドを使用した NOTES.INI ファイルへのアクセス。 XPage アプリケーションから実行する Java コードによってアクセスする Java システムプロパティにも適用されます。

ネットワーク特権ポート (0 から 1024 の範囲外のポート) でのバインドと接続の受け入れ、他のサーバーとの接続の確立。XPage アプリケーションから実行する Java コードにも適用されます。

外部プログラムすべての OLE オブジェクトの起動など、他のアプリケーションへのアクセス。

Notes 以外のデータベース @DBLookup、@DBColumn、@DBCommand を使用してのデータベースへのアクセス (これらの @ 関数の最初のパラメータが別のアプリケーションのデータベースドライバである場合)

表 2. [実行制御 - 操作] のオプション

実行できる操作 有効にした場合、式とコードで可能な処理

メールの送信 @MailSend などの関数によるメールの送信

他の IBM Notes データベースの読み込み現在のデータベース以外のデータベース内の情報の読み込み。

Property Broker からの読み込み NSF 複合アプリケーションからの読み込み。

ECL の変更 ECL の変更。

ウィジェット機能の構成ウィジェットの操作 (OpenSocial ガジェットから作成されたものを含みます)。詳しくは、OpenSocial コンポーネントのポリシーについての関連トピックを参照してください。

データの書き出しデータの印刷、クリップボードへのコピー、インポート、エクスポート。

他データベースの変更現在のデータベース以外のデータベース内の情報の変更。

Property Broker への書き込み NSF 複合アプリケーションへの書き込み。

アプレット

IBM Notes で実行する Java アプレットについて、ワークステーションのデータへのアクセスを制御するときに選択可能なオプションは、次の表のとおりです。

表 3. Applet オプション

許可するアクセス 有効にした場合、Java アプレットで可能な処理

ファイルシステムローカルファイルシステム上のファイルの読み込みと書き込み。

IBM Notes Java クラス Java と CORBA 用の Domino オブジェクトのロードと呼び出し。

ネットワークアドレス特権ポート (0 から 1024 の範囲外のポート) でのバインドと接続の受け入れ、他のサーバーとの接続の確立。

印刷印刷ジョブの送信。

システムプロパティ色の設定や環境変数などのシステムプロパティの読み込み。

ダイアログとクリップボードシステムクリップボードへのアクセス。この設定を有効にすると、トップレベルのウィンドウに表示されるセキュリティバナーが無効になります。セキュリティバナーは、このウィンドウが Java アプレットによって作成されたことを示すものです。セキュリティバナーを表示することにより、パスワードダイアログなどに見せかけたダイアログに機密情報を入力しないよう、ユーザーに注意を促すことができます。

プロセスレベルのアクセススレッドとスレッドグループの作成、外部プロセスのフォーク実行、外部ライブラリのリンクとロード、Java のコアリフレクションによるクラスの非公開メンバーへのアクセス、AWT イベントキューへのアクセス。

JavaScript

JavaScript オプションを使用すると、IBM Notes クライアント内、IBM Notes フォーム上、IBM Notes ブラウザによって表示される Web ページ上で実行される JavaScript の、クライアントデータに対するアクセス権を制御することができます。ただし、これらのオプションは、IBM Notes クライアントにブラウザが組み込まれていても、その他のブラウザ (Microsoft™ Internet Explorer を含む) での JavaScript の実行には適用されません。

ECL の JavaScript に関する設定では、Microsoft Windows™ オブジェクトの JavaScript プロパティの読み込みや更新を JavaScript コードに許可するかどうかを制御します。Window オブジェクトのプロパティに対しては、読み込みと書き込みのアクセス権を許可することができます。JavaScript 文書オブジェクトモデルのトップレベルのオブジェクトとして、Window オブジェクトには、ウィンドウ全体に適用されるプロパティがあります。Window オブジェクトへのセキュリティを高めることにより、ページ内の他のオブジェクトへのセキュリティが高められます。これは、JavaScript がまず Window オブジェクトにアクセスできないと、それより下位のオブジェクトにアクセスできないからです。

表 4. Window オブジェクトクラス

Window オブジェクトクラス 説明 デフォルト

ソースウィンドウ JavaScript コードと同じページにある Window オブジェクトに対する JavaScript のアクセス権を制御します。このオプションを選択しても、JavaScript はソースウィンドウ上のオブジェクトを直接呼び出すことができます。これにより、Window オブジェクトを欺くことができるため、この ECL オプションは強制されていません。読み込みと書き込みのアクセス権が許可されます。

同じホストからのその他のウィンドウ同じホスト上で JavaScript コードがあるページとは異なるページの Window オブジェクトに対する JavaScript のアクセス権を制御します。たとえば、www.IBM.com にある JavaScript コードは、www.IBM.com の他のページにある Window オブジェクトにアクセスできます。これにより、2 つのページが同じフレームセットにある場合は 2 ページ間で相互に対話が可能になります。読み込みと書き込みのアクセス権が許可されます。

違うホストからのその他のウィンドウ別のホストを使用するフレームセット内の異なるページの Window オブジェクトに対する JavaScript のアクセス権を制御します。たとえば、www.IBM.com にある JavaScript コードは、他の任意のサーバー上にある Window オブジェクトにアクセスできます。
注: このオプションを有効にすると、セキュリティ侵害の危険性が高くなります。フレームセットの 1 つのページに悪意のあるコードが存在していると、そのコードによって別のページのデータにアクセスされる可能性があります。
読み込みと書き込みのアクセス権は許可されません。

IBM Notes クライアントで実行されるJavaScript が新規の Web ページまたは IBM Notes 文書を開く権限を制御する ECL オプションが 2 つあります。

表 5. Notes クライアントでのオープンアクセスを有効にするオプション

オプション 説明 デフォルト

同じホストの URL JavaScript コードと同じホスト上で、ページまたは Notes 文書を開く権限を制御します。開くアクセスが許可されます。

違うホストの URL JavaScript コードと別ホスト上で、ページまたは Notes 文書を開く権限を制御します。開くアクセスは許可されません。

関連概念
複合アプリケーションについて

フィードバック: ヘルプ または 製品のユーザビリティ

ヘルプのヘルプ

すべてのヘルプ目次

フィードバック: ヘルプ または ユーザビリティ

ヘルプのヘルプ

すべてのヘルプ目次

許可するアクセス	有効にした場合、式とコードで可能な処理
ファイルシステム	クライアントファイルの添付、保存、読み込み、書き込み。XPage アプリケーションから実行する Java™ コードにも適用されます。
外部コード	Notes が認識しない LotusScript® クラスと DLL の実行。
現在の IBM Notes データベース	現在のデータベースの読み込みと変更。
環境変数	`@SetEnvironment` と `@GetEnvironment` と LotusScript のメソッドを使用した `NOTES.INI` ファイルへのアクセス。 XPage アプリケーションから実行する Java コードによってアクセスする Java システムプロパティにも適用されます。
ネットワーク	特権ポート (0 から 1024 の範囲外のポート) でのバインドと接続の受け入れ、他のサーバーとの接続の確立。XPage アプリケーションから実行する Java コードにも適用されます。
外部プログラム	すべての OLE オブジェクトの起動など、他のアプリケーションへのアクセス。
Notes 以外のデータベース	`@DBLookup`、`@DBColumn`、`@DBCommand` を使用してのデータベースへのアクセス (これらの @ 関数の最初のパラメータが別のアプリケーションのデータベースドライバである場合)

実行できる操作	有効にした場合、式とコードで可能な処理
メールの送信	`@MailSend` などの関数によるメールの送信
他の IBM Notes データベースの読み込み	現在のデータベース以外のデータベース内の情報の読み込み。
Property Broker からの読み込み	NSF 複合アプリケーションからの読み込み。
ECL の変更	ECL の変更。
ウィジェット機能の構成	ウィジェットの操作 (OpenSocial ガジェットから作成されたものを含みます)。詳しくは、OpenSocial コンポーネントのポリシーについての関連トピックを参照してください。
データの書き出し	データの印刷、クリップボードへのコピー、インポート、エクスポート。
他データベースの変更	現在のデータベース以外のデータベース内の情報の変更。
Property Broker への書き込み	NSF 複合アプリケーションへの書き込み。

許可するアクセス	有効にした場合、Java アプレットで可能な処理
ファイルシステム	ローカルファイルシステム上のファイルの読み込みと書き込み。
IBM Notes Java クラス	Java と CORBA 用の Domino オブジェクトのロードと呼び出し。
ネットワークアドレス	特権ポート (0 から 1024 の範囲外のポート) でのバインドと接続の受け入れ、他のサーバーとの接続の確立。
印刷	印刷ジョブの送信。
システムプロパティ	色の設定や環境変数などのシステムプロパティの読み込み。
ダイアログとクリップボード	システムクリップボードへのアクセス。この設定を有効にすると、トップレベルのウィンドウに表示されるセキュリティバナーが無効になります。セキュリティバナーは、このウィンドウが Java アプレットによって作成されたことを示すものです。セキュリティバナーを表示することにより、パスワードダイアログなどに見せかけたダイアログに機密情報を入力しないよう、ユーザーに注意を促すことができます。
プロセスレベルのアクセス	スレッドとスレッドグループの作成、外部プロセスのフォーク実行、外部ライブラリのリンクとロード、Java のコアリフレクションによるクラスの非公開メンバーへのアクセス、AWT イベントキューへのアクセス。

Window オブジェクトクラス	説明	デフォルト
ソースウィンドウ	JavaScript コードと同じページにある Window オブジェクトに対する JavaScript のアクセス権を制御します。このオプションを選択しても、JavaScript はソースウィンドウ上のオブジェクトを直接呼び出すことができます。これにより、Window オブジェクトを欺くことができるため、この ECL オプションは強制されていません。	読み込みと書き込みのアクセス権が許可されます。
同じホストからのその他のウィンドウ	同じホスト上で JavaScript コードがあるページとは異なるページの Window オブジェクトに対する JavaScript のアクセス権を制御します。たとえば、`www.IBM.com` にある JavaScript コードは、`www.IBM.com` の他のページにある Window オブジェクトにアクセスできます。これにより、2 つのページが同じフレームセットにある場合は 2 ページ間で相互に対話が可能になります。	読み込みと書き込みのアクセス権が許可されます。
違うホストからのその他のウィンドウ	別のホストを使用するフレームセット内の異なるページの Window オブジェクトに対する JavaScript のアクセス権を制御します。たとえば、`www.IBM.com` にある JavaScript コードは、他の任意のサーバー上にある Window オブジェクトにアクセスできます。注: このオプションを有効にすると、セキュリティ侵害の危険性が高くなります。フレームセットの 1 つのページに悪意のあるコードが存在していると、そのコードによって別のページのデータにアクセスされる可能性があります。	読み込みと書き込みのアクセス権は許可されません。

オプション	説明	デフォルト
同じホストの URL	JavaScript コードと同じホスト上で、ページまたは Notes 文書を開く権限を制御します。	開くアクセスが許可されます。
違うホストの URL	JavaScript コードと別ホスト上で、ページまたは Notes 文書を開く権限を制御します。	開くアクセスは許可されません。