セキュリティ強化(単一セッションモード)

セキュリティ

１

セキュリティ強化(単一セッションモード)

１

[解決方法]
サーバ接続に関するセキュリティ強化機能として、RootクラスのSloginメソッド、
httpSessionクラスのisLoginSessionメソッドがあります。

RootクラスのSloginメソッドは、Sloginメソッドにより開始されたセッションが有効な間、
単一セッションモードとなり、指定した接続先以外のサーバと通信を行うことが
できなくなります。

例えば、findHTTPSession関数において、Sloginメソッドにより指定された接続先以外の
サーバを指定した場合、エラーとなります。

また、単一セッションモードの間トラップされない例外が発生しても、デバッグ情報(コアダンプ)を
出力しません。この機能も、コアダンプに含まれるサーバ情報の漏洩を防ぐための
セキュリティ強化機能の一つです。

※	Sloginメソッドでログインした場合、Biz/Browser上での右クリックのデフォルトで表示されるメニューは表示されなくなります。

httpSessionクラスのisLoginSessionメソッドは、実行中のCRSがLoginメソッドまたは
Sloginメソッドによって開始されたセッションでロードされているか確認することができ、
CRSを意図しないサーバからロードされてしまうことを抑止することが可能です。

[サンプルコード]

var session = GetHttpSession();
if( session instanceOf httpSession ) {
    if( session.isLoginSession(true) ) {
        //.Get("main.crs");
    }
}

//.Slogin("http://servser/login.crs");

管理番号：Sec41_001


		Biz-Collections Bizの宝箱トップへ
		Biz/Browser XE・Biz/Designer XE TIPS集トップへ