In der Mensch-Computer-Interaktion ist die Sitzungsverwaltung der Prozess, bei dem die Aktivitäten eines Benutzers über mehrere Sitzungen der Interaktion mit dem Computersystem hinweg verfolgt werden.
Zu den typischen Aufgaben der Sitzungsverwaltung in einer Desktop-Umgebung gehört es, zu verfolgen, welche Anwendungen geöffnet sind und welche Dokumente jede Anwendung geöffnet hat, damit derselbe Zustand wiederhergestellt werden kann, wenn sich der Benutzer abmeldet und später wieder anmeldet. Bei einer Website kann die Sitzungsverwaltung beinhalten, dass der Benutzer aufgefordert wird, sich erneut anzumelden, wenn die Sitzung abgelaufen ist (d. h. wenn eine bestimmte Zeitspanne ohne Benutzeraktivität verstrichen ist). Es wird auch verwendet, um Informationen auf der Server-Seite zwischen HTTP-Anfragen zu speichern.
Desktop-SitzungsmanagementBearbeiten
Ein Desktop-Sitzungsmanager ist ein Programm, das Desktop-Sitzungen speichern und wiederherstellen kann. Eine Desktop-Sitzung besteht aus allen Fenstern, die gerade laufen, und deren aktuellem Inhalt. Die Sitzungsverwaltung auf Linux-basierten Systemen wird vom X-Sitzungsmanager bereitgestellt. Auf Microsoft Windows-Systemen wird die Sitzungsverwaltung durch das Session Manager Subsystem (smss.exe) bereitgestellt; die Funktionalität von Benutzersitzungen kann durch Anwendungen von Drittanbietern wie twinsplay erweitert werden.
Browser-SitzungsverwaltungBearbeiten
Die Sitzungsverwaltung ist besonders nützlich in einem Webbrowser, in dem ein Benutzer alle geöffneten Seiten und Einstellungen speichern und sie zu einem späteren Zeitpunkt oder auf einem anderen Computer wiederherstellen kann (siehe Datenportabilität).
Um sich von einem System- oder Anwendungsabsturz zu erholen, können Seiten und Einstellungen auch beim nächsten Start wiederhergestellt werden. Google Chrome, Mozilla Firefox, Internet Explorer, OmniWeb und Opera sind Beispiele für Webbrowser, die Sitzungsmanagement unterstützen. Die Sitzungsverwaltung wird häufig durch die Verwendung von Cookies verwaltet.
Webserver-SitzungsverwaltungEdit
Das Hypertext Transfer Protocol (HTTP) ist zustandslos: Ein Client-Computer, auf dem ein Webbrowser läuft, muss bei jeder neuen HTTP-GET- oder POST-Anfrage eine neue TCP-Netzwerkverbindung zum Webserver aufbauen. Der Webserver kann sich daher nicht auf eine bestehende TCP-Netzwerkverbindung verlassen, die länger als einen einzigen HTTP-GET- oder POST-Vorgang besteht. Die Sitzungsverwaltung ist die Technik, die der Webentwickler einsetzt, damit das zustandslose HTTP-Protokoll den Sitzungsstatus unterstützt. Wenn ein Benutzer beispielsweise einmal beim Webserver authentifiziert wurde, sollte die nächste HTTP-Anfrage (GET oder POST) des Benutzers nicht dazu führen, dass der Webserver erneut nach dem Konto und dem Passwort des Benutzers fragt. Für eine Diskussion der Methoden, die verwendet werden, um dies zu erreichen, siehe HTTP-Cookie und Sitzungs-ID
In Situationen, in denen mehrere Webserver das Wissen über den Sitzungsstatus teilen müssen (wie es in einer Cluster-Umgebung typisch ist), müssen Sitzungsinformationen zwischen den Clusterknoten, auf denen Webserver-Software läuft, geteilt werden. Zu den Methoden für die gemeinsame Nutzung des Sitzungsstatus zwischen Knoten in einem Cluster gehören: Multicasting von Sitzungsinformationen an Mitgliedsknoten (siehe JGroups für ein Beispiel dieser Technik), gemeinsame Nutzung von Sitzungsinformationen mit einem Partnerknoten unter Verwendung von verteiltem gemeinsamen Speicher oder Speichervirtualisierung, gemeinsame Nutzung von Sitzungsinformationen zwischen Knoten unter Verwendung von Netzwerksockets, Speichern von Sitzungsinformationen in einem gemeinsamen Dateisystem wie einem verteilten Dateisystem oder einem globalen Dateisystem, oder Speichern der Sitzungsinformationen außerhalb des Clusters in einer Datenbank.
Wenn Sitzungsinformationen als flüchtige, flüchtige Daten betrachtet werden, die nicht für die Nichtabstreitbarkeit von Transaktionen erforderlich sind und keine Daten enthalten, die einer Prüfung der Einhaltung von Vorschriften unterliegen (in den USA sind beispielsweise der Health Insurance Portability and Accountability Act und der Sarbanes-Oxley Act Beispiele für zwei Gesetze, die eine Prüfung der Einhaltung von Vorschriften erfordern), kann jede Methode zur Speicherung von Sitzungsinformationen verwendet werden. Wenn Sitzungsinformationen jedoch der Einhaltung von Audit-Vorschriften unterliegen, sollte die für die Sitzungsspeicherung, Replikation und das Clustering verwendete Methode in Betracht gezogen werden.
In einer serviceorientierten Architektur können Simple Object Access Protocol- oder SOAP-Nachrichten, die aus Extensible Markup Language (XML)-Nachrichten bestehen, von Verbraucheranwendungen verwendet werden, um Webserver dazu zu veranlassen, Sitzungen zu erstellen.
Sitzungsverwaltung über SMSEdit
Wie HTTP ein zustandsloses Protokoll ist, so ist es auch SMS. Als SMS 1999 über konkurrierende Netze hinweg interoperabel wurde und der Textnachrichtendienst seinen Aufstieg zu einer allgegenwärtigen globalen Kommunikationsform begann, interessierten sich verschiedene Unternehmen für die Nutzung des SMS-Kanals für kommerzielle Zwecke. Die ersten Dienste erforderten keine Sitzungsverwaltung, da sie nur in eine Richtung kommunizierten (im Jahr 2000 wurde beispielsweise in Finnland der erste mobile Nachrichtendienst per SMS übermittelt). Heute werden diese Anwendungen als Application-to-Peer (A2P) Messaging bezeichnet, im Gegensatz zum Peer-to-Peer (P2P) Messaging. Die Entwicklung interaktiver Unternehmensanwendungen erforderte ein Sitzungsmanagement, aber da SMS ein zustandsloses Protokoll im Sinne der GSM-Normen ist, wurden frühe Implementierungen clientseitig gesteuert, indem die Endnutzer Befehle und Dienstkennungen manuell eingeben mussten.