Brava Enterpriseのセッション管理

Brava Enterpriseのセッション管理

Brava Enterpriseのセッション管理は、Bravaのサーバーのセッションマネージャによって行われます。
この機能はBravaサーバー設定ファイル(server.properties)にて任意にON/OFFすることができます。

session.manager = on

ONにした場合は、最初のサーバーアクセス時に一意のセッションID(※)を取得します。

※セッションIDはクライアントマシンのIPアドレス、ログオンユーザー名、ドキュメントIDの情報を元に一意に生成されます。

この場合、クライアントがドキュメントを閲覧する際に、必ず事前にBravaサーバーから発行されたセッションIDの指定が必要になります。
例えば第三者がHTMLファイル中のDocSourceやDocIDといったパラメータを改ざんして、権限のないドキュメントに不正なアクセスを試みた場合でも、セッションIDのチェックによりこれを防ぐことができます。

    • Related Articles

    • Brava Enterpriseの概要

      製品の概要 Brava Enterpriseは、文書管理システムと連携させて使用する製品です。 文書管理システム上にあるドキュメントファイルに対し、Bravaビューアを介して参照要求すると、変換エンジンがそのファイルをBrava独自の表示形式に変換します。 変換結果データを一定量、「キャッシュデータ」としてストレージに保存することで、同じドキュメントに再度アクセスされた際に速やかにドキュメントを表示することができます。 製品の構成 Brava ...

    • Brava Enterpirseのマシン構成

      Brava Enterpriseは下記3つのコンポーネントで構成されています。 Bravaサーバー(リクエスト受付サーバー)* ライセンスサーバー(ライセンス管理サーバー)* JobProcessor(変換エンジン) *Bravaサーバーとライセンスサーバーは同一のサーブレットエンジン上で稼働するWEBアプリケーションです。 この記事では、Brava Enterpriseの各コンポーネントをどのようにサーバーマシンに配置するかという点について説明します。 サーバーマシン1台構成 ...

    • Brava Enterpriseのログについて

      Brava Enterpriseで出力されるログには以下のようなものがあります: Bravaサーバー関連 Bravaサーバーログ Bravaサーバーの動作ログです。デフォルトではエラー発生時のログのみ記録されます。 Tomcat Catalinaログ Bravaアプリケーションが稼働しているサーブレットエンジンのログです。 Bravaサーバーログの内容と重なるところが多いですが、それ以外にTomcat自体の起動停止時のログも記録されます。 Tomcat Localhost Accessログ ...

    • Bravaキャッシュの詳細仕様

      この記事では、Brava Enterpriseキャッシュの詳細仕様について説明します。 キャッシュデータの構成 Brava Enterpriseキャッシュデータは、下記の2つのデータから構成されます: 1.キャッシュデータ実体 JobProcessorの変換処理によって生成されたキャッシュデータの実体です。ファイルシステム上に保存されます。 キャッシュデータの保存場所は設定ファイル(server.properties)で定義されており、変更が可能です。 ...

    • Brava Enterpirseのライセンスについて

      Brava Enterpriseの使用にあたっては、サーバーライセンスとクライアントライセンスの両方をご購入いただく必要があります。 この記事では、Brava Enterpriseの各ライセンスの仕組みについて詳しく説明します。 サーバーライセンス ライセンスの種類 サーバーライセンスは、下記の要素の組み合わせによって複数の種類が存在します。 使用可能な機能(表示・閲覧のみ / マークアップ使用可能 / マークアップ・墨消し使用可能) 閲覧対象のフォーマット(文書・画像のみ / ...