Brava Serverのセッションマネージャによって行われます。
この機能はBrava Server設定ファイル(server.properties)にて任意にON/OFFすることができます。次のパラメータになります:
session.manager = on
ONにした場合は、最初のサーバーアクセス時に一意のセッションID(※)を取得します。
※セッションIDはクライアントマシンのIPアドレス、ログオンユーザー名、ドキュメントIDの情報を元に一意に生成されます。
この場合、Brava ユーザーによりドキュメントを閲覧する際に、必ず事前にBrava Serverから発行されたセッションIDの指定が必要になります。
例えば、第三者がHTMLファイル中のDocSourceやDocIDといったパラメータを改ざんして、権限のないドキュメントに不正なアクセスを試みた場合でも、セッションIDのチェックによりこれを防ぐことができます。
|