执行控制列表

使用执行控制列表 (ECL) 可设置工作站数据的安全性。ECL 保护用户工作站不受未知或可疑的活动内容的攻击,也可以进行相应的配置以限制在工作站上运行的任何活动内容的操作。

关于此任务

ECL 决定是否允许代码签名者在指定的工作站上运行代码,并且定义代码对各种工作站功能所具有的访问权限。例如,ECL 可以防止其他人的代码在计算机上运行并破坏或擦除数据。

“活动内容”指的是可以在用户工作站上运行的任何事物,包括公式、Script、代理、数据库和模板中的设计元素、使用预先存储表单的文档、操作、按钮、热点以及恶意代码(如病毒和所谓的“特洛伊木马”)。

有两种类型的 ECL:一种是驻留在 Domino® 目录 (NAMES.NSF) 中的管理 ECL;一种是存储在用户“联系人”(NAMES.NSF) 中的工作站 ECL。其中,管理 ECL 是所有工作站 ECL 的模板。工作站 ECL 在首次安装 Notes® 客户机时创建。安装程序将管理 ECL 从 Domino® 目录复制到 Notes® 客户机,以创建工作站 ECL。

工作站 ECL

关于此任务

工作站 ECL 列出活动内容的信任作者的所有签名。“信任”意味着签名来源已知且可靠。例如,Domino®Notes® 自带的每个系统和应用程序模板都包含签名“Notes® 模板开发”。同理,您的组织所设计的每个模板或数据库也应包含应用程序开发者或管理员的签名。

对于每一个签名,ECL 所包含的设置控制用此签名签署的活动内容可以执行的操作,以及可以访问的工作站系统资源。

过程

  1. 选择文件 > 安全性 > 用户安全性(Macintosh OS X 用户:Notes > 安全性 > 用户安全性)。
  2. 单击其他人执行的操作,然后选择使用工作站使用 Applet使用 JavaScript
    注: 您需要在正确的 ECL 窗格中才能看到该 ECL 的有效权限。例如,要查看谁在 JavaScript ECL 中有访问权,您需要选择 JavaScript ECL。
  3. 单击有效会话 ECL 按钮。
    • 列表框会显示在此会话期间对此 ECL 具有访问权的用户和组。
    • 选择名称以查看用户或组的访问权限。复选框表示所选名称的访问权。

工作站 ECL 如何工作

关于此任务

当活动内容在用户工作站上运行并企图进行具有潜在危险的操作时(例如,以编程方式发送邮件),将发生以下情形:

过程

  1. Notes® 验证活动内容是否已签署,并在工作站 ECL 中查找代码的签署者。
  2. Notes® 检查签署者的 ECL 设置,以确定是否允许该操作。
  3. 发生下列情况之一:
    1. 如果此代码的签名者已列入工作站 ECL,并且启用了相应的设置,则活动内容将开始运行。
    2. 如果活动内容尝试执行未对签署者启用的操作,或签署者未列入此 ECL 中,那么 Notes® 将生成一个“执行安全性警报”(ESA),用于指定所尝试的操作、签署者的名称以及未启用的 ECL 设置。

    ESA 允许用户进行四种选择:

    • 不执行此操作 -- 拒绝签名者执行指定操作。
    • 只在此次执行此操作 -- 允许签名者执行此操作一次。当以后再尝试此操作时,ESA 将再次出现。此选项不修改 ECL。
    • 信任签署者为此 Notes® 会话执行此操作 - 以允许签署者在用户的 Notes® 会话的持续时间内执行该操作,直至用户注销 Notes® 或切换到另一个 Notes® 标识为止。此选项不修改 ECL。
    • 开始信任签名者以执行此操作 -- 允许执行此操作并修改 ECL 配置,以便将活动内容的签名添加到 ECL 中。这使得签名者可以随时在此工作站上执行该特定操作。
    • 详细信息 - 以显示对话框,其中提供有关设计类型、设计名称、Notes® 标识、签名状态以及产生此 ESA 的代码的父数据库的信息。

      例如,本地安排的代理以及手动代理都可以生成 ESA。单击更多信息以获得有关生成此警报的代理程序的信息。

    注: 管理 ECL 有一个可防止用户更改其工作站 ECL 的设置。如果启用该设置,将禁用信任签名者用户选项。

确定有效权限

关于此任务

用户也可以通过单击 ECL 上的有效访问权按钮来确定个人或组对工作站 ECL 的“有效访问权”。有效访问权并非始终明显,尤其是用户为 Notes® 会话启用 ECL 访问权时。例如,用户可以授予某个组临时访问权限,而该组设计了用户所使用的数据库应用程序。此访问权限在会话期间有效,但一个会话可能持续一整天。

注: 如果您限制用户更改其 ECL 的能力,那么有效会话 ECL 按钮将灰显。