Brava Serverのセッションマネージャによって行われます。
この機能はBrava Server設定ファイル(server.properties)にて任意にON/OFFすることができます。次のパラメータになります：

session.manager = on

ONにした場合は、最初のサーバーアクセス時に一意のセッションID（※）を取得します。

※セッションIDはクライアントマシンのIPアドレス、ログオンユーザー名、ドキュメントIDの情報を元に一意に生成されます。

この場合、Brava ユーザーによりドキュメントを閲覧する際に、必ず事前にBrava Serverから発行されたセッションIDの指定が必要になります。
例えば、第三者がHTMLファイル中のDocSourceやDocIDといったパラメータを改ざんして、権限のないドキュメントに不正なアクセスを試みた場合でも、セッションIDのチェックによりこれを防ぐことができます。