Защита данных
Ограничение доступа на выполнение с помощью таблицы управления действиями
Для защиты рабочей станции можно указать различные уровни доступа на выполнение для различных пользователей или других держателей сертификатов, выполняющих программы и формулы Notes. Так, например, имеется возможность предоставить полные права доступа администратору Domino, ограничив при этом доступ на выполнение анонимных макросов и формул.
По умолчанию подписанные и анонимные защищенные операции для программ, кодов и формул, не указанные в таблице управления действиями, не могут быть выполнены на рабочей станции без отображения диалогового окна Оповещение системы защиты. Однако программы и формулы запускаются из любых баз данных, созданных с помощью стандартных шаблонов Notes и подписанных "Lotus Notes Template Development/Lotus Notes". Эта подпись по умолчанию имеет полный доступ на выполнение, но ее запись можно изменить или ограничить в ТУДв.
Чтобы изменить таблицу управления действиями
Если администратор не ограничил возможность внесения изменений в таблицу управления действиями, можно изменить свою таблицу, чтобы ограничить доступ на рабочую станцию. Можно ограничить или расширить доступ к подписанным Java-программам, приложениям JavaScript и LotusScript.
- Выберите команду: Файл - Безопасность - Безопасность пользователя. Пользователи Macintosh OS X: Notes - Security - User Security.
- Откройте вкладку "Действия других", затем откройте вкладку "Использование рабочей станции", "Использование Java-программ" или "Использование JavaScript".
- (Необязательно.) Чтобы добавить элемент в список "Для n, подписанного ", нажмите кнопку "Добавить", введите имя пользователя или держателя сертификата, например /Acme. (Щелкните значок пользователя и выберите имя из личной адресной книги.) Затем нажмите кнопку ОК. Затем можно определить уровень доступа для этого элемента.
- (Необязательно.) Чтобы изменить элемент списка "Для n, подписанного" или ввести новое имя, выделите его и нажмите кнопку "Переименовать". Чтобы удалить элемент из списка; нажмите кнопку "Удалить". Затем нажмите кнопку OK.
- Выберите пользователя или другого держателя сертификата, для которого требуется задать доступ.
- Установите флажки типов доступа, которые требуется предоставить данному держателю сертификата.
Чтобы инициализировать таблицу управления действиями в соответствии с настройкой администратора
Пользователь может инициализировать таблицы управления действиями в соответствии с предоставленной ему настройкой администратора.
- Выберите команду: Файл - Безопасность - Безопасность пользователя. Пользователи Macintosh OS X: Notes - Security - User Security.
- Откройте вкладку "Действия других", а затем откройте вкладку "Использование рабочей станции", "Использование Java-программ" или "Использование JavaScript".
- Нажмите кнопку "Обновить все".
Параметры безопасности таблицы управления действиями
В Notes можно задавать параметры безопасности для следующих трех объектов.
- Безопасность рабочей станции
- Java-программа
- JavaScript
Параметры безопасности рабочей станции
Выберите нужные из следующих прав доступа при определении доступа к данным на рабочей станции для активного содержимого, такого как базы данных Notes.
Разрешить доступ к объектам | Если разрешен, формулам и программам разрешено |
---|---|
Файловая система | Вложение, извлечение, чтение и запись из файлов рабочей станции. |
Внешнее приложение | Запуск классов LotusScript и библиотек DLL, неизвестных Notes. |
Текущая БД | Чтение и изменение текущей базы данных. |
Переменные среды | Использование переменных @SetEnvironment и @GetEnvironment, а также методов LotusScript для доступа к файлу NOTES.INI. |
Сеть | Привязка и принятие подключений через порты вне диапазона 0 - 1024 и установка подключений к другим серверам. |
Внешние программы | Доступ к другим приложениям, включая активацию любого объекта OLE. |
Базы данных, созданные вне Notes; | Использование @DBLookup, @DBColumn и @DBCommand для доступа к базам данных, когда первый параметр этих @-функций является драйвером базы данных другого приложения. |
Разрешить действия | Если разрешен, формулам и программам разрешено |
Отправка почты | Использование функций, таких как @MailSend, для отправки почты. |
Чтение других БД | Чтение сведений из других баз данных. |
Изменение вашей ТУД | Изменение ТУДв. |
Экспорт данных | Печать, копирование в буфер обмена, импорт и экспорт данных. |
Изменение других БД | Изменение сведений в других базах данных. |
Параметры Java-программы
Выберите нужные из следующих прав доступа при определении доступа к данным на рабочей станции для Java-программ, запускаемых в Notes.
Разрешить доступ к объектам | Если разрешен, программам разрешено |
---|---|
Файловая система | Чтение и запись файлов в локальной файловой системе. |
Java-классы Notes | Загрузка и вызов объектов Domino для Java и CORBA. |
Сетевые адреса | Привязка и принятие подключений через порты вне диапазона 0 - 1024 и установка подключений к другим серверам. |
Печать | Отправка заданий на печать. |
Свойства системы | Чтение свойств системы, таких как параметры цветов и переменные среды. |
Доступ к буферу обмена и окнам | Доступ к буферу обмена системы. При этом также отключается сообщение о безопасности, отображаемое в окне верхнего уровня, которое показывает, что окно создано Java-программой. Это сообщение о безопасности напоминает пользователям, чтобы они не вводили конфиденциальные сведения в диалоговое окно, которое, например, может потребовать ввода имени и пароля пользователя. |
Доступ на уровне процесса | Создание потоков и групп потоков, ветвление и запуск внешних процессов, загрузка и связь с внешними библиотеками, доступ к закрытым членам классов с использованием отражения ядра Java, а также доступ к очереди событий AWT. |
Параметры JavaScript
Данные права управляют доступом к данным на рабочей станции для программы JavaScript, запускаемой в клиенте Notes, в Notes из или на Web-странице, отображаемой браузером Notes. Эти права не управляют программой JavaScript, запускаемой другими браузерами, включая браузер Microsoft Internet Explorer, даже если браузер внедрен в клиент Notes.
Параметры таблицы управления действиями JavaScript задают возможность (или невозможность) чтения и/или изменения программой JavaScript свойств JavaScript объекта Window. Можно разрешить доступ с возможностью чтения и записи свойств объекта Window. Являясь объектом наивысшего уровня в объектной модели документа JavaScript, объект Window имеет свойства, применяемые ко всему окну. Безопасность доступа к объекту Window обеспечивает безопасность доступа к другим объектам на странице, поскольку программа JavaScript не имеет доступ к объектам, расположенным ниже в иерархии объектной модели, не имея доступа к объекту Window.
Классы объектов Window представлены в следующей таблице.
Класс объекта окна | Описание | По умолчанию |
---|---|---|
Исходное окно | Управление доступом JavaScript к объекту окна на той же странице, что и программа JavaScript. При выборе этого параметра программа JavaScript привязывается непосредственно к объекту исходного окна, поэтому данный параметр ТУДв не действует. | Разрешить доступ на чтение и запись |
Другое окно того же узла | Управление доступом JavaScript к объекту окна на другой странице из программы JavaScript, но со страницы того же узла. Например, программа JavaScript на странице www.lotus.com может обращаться к объекту окна другой страницы www.lotus.com. Это позволяет двум страницам взаимодействовать, если они находятся в одном наборе рамок. | Разрешить доступ на чтение и запись |
Другое окно другого узла | Управление доступом программы JavaScript к объекту окна на другой странице в пределах одного набора рамок другого узла. Например, программа JavaScript на странице www.lotus.com может обращаться к объекту окна страницы любого другого сервера.
Примечание Включение этого параметра представляет большую угрозу безопасности, поскольку возможен доступ злонамеренной программы с одной страницы к данным на другой странице.
|
Доступ на чтение и запись запрещен |
Два дополнительных параметра таблицы управления действиями определяют, может ли программа JavaScript, запущенная в клиенте Notes, открывать новую Web-страницу или документ Notes. Можно включить открытый доступ для этих параметров, представленных в следующей таблице.
Параметр | Описание | По умолчанию |
---|---|---|
URL на том же узле | Управление доступом для открытия страницы документа Notes на том же узле, что и программа JavaScript. | Открытие разрешено |
URL на другом узле | Управление доступом для открытия страницы документа Notes на другом узле по отношению к программе JavaScript. | Открытие запрещено |