In de mens-computerinteractie is sessiebeheer het proces van het bijhouden van de activiteit van een gebruiker gedurende sessies van interactie met het computersysteem.
Typische taken op het gebied van sessiebeheer in een desktopomgeving zijn onder andere het bijhouden welke toepassingen zijn geopend en welke documenten elke toepassing heeft geopend, zodat dezelfde status kan worden hersteld wanneer de gebruiker zich afmeldt en later weer inlogt. Voor een website kan sessiebeheer inhouden dat de gebruiker opnieuw moet inloggen als de sessie is verlopen (d.w.z. als een bepaalde tijdslimiet is verstreken zonder activiteit van de gebruiker). Het wordt ook gebruikt om informatie op te slaan op de server-side tussen HTTP-verzoeken.
Desktop session managementEdit
Een desktop session manager is een programma dat desktop sessies kan opslaan en herstellen. Een desktop sessie is alle vensters die momenteel draaien en hun huidige inhoud. Sessiebeheer op Linux-systemen wordt verzorgd door X session manager. Op Microsoft Windows-systemen wordt sessiebeheer verzorgd door het Session Manager Subsystem (smss.exe); de functionaliteit van gebruikerssessies kan worden uitgebreid door toepassingen van derden, zoals twinsplay.
BrowsersessiebeheerEdit
Sessiebeheer is vooral nuttig in een webbrowser, waar een gebruiker alle geopende pagina’s en instellingen kan opslaan en deze op een later tijdstip of op een andere computer kan herstellen (zie dataportabiliteit).
Om te helpen herstellen van een systeem- of toepassingscrash, kunnen pagina’s en instellingen ook worden hersteld bij de volgende run. Google Chrome, Mozilla Firefox, Internet Explorer, OmniWeb en Opera zijn voorbeelden van webbrowsers die sessiebeheer ondersteunen. Sessiebeheer wordt vaak beheerd door middel van cookies.
Webserver session managementEdit
Hypertext Transfer Protocol (HTTP) is stateless: een clientcomputer met een webbrowser moet bij elk nieuw HTTP GET- of POST-verzoek een nieuwe Transmission Control Protocol (TCP)-netwerkverbinding met de webserver tot stand brengen. De webserver kan dus niet langer op een bestaande TCP-netwerkverbinding vertrouwen dan een enkele HTTP GET- of POST-bewerking. Sessiebeheer is de techniek die door de webontwikkelaar wordt gebruikt om het stateless HTTP-protocol session state te laten ondersteunen. Wanneer een gebruiker bijvoorbeeld eenmaal is geauthenticeerd op de webserver, zou het volgende HTTP-verzoek van de gebruiker (GET of POST) er niet toe mogen leiden dat de webserver opnieuw om de account en het wachtwoord van de gebruiker vraagt. Voor een bespreking van de methoden die worden gebruikt om dit te bereiken, zie HTTP cookie en Session ID
In situaties waarin meerdere webservers kennis van sessie-status moeten delen (zoals typisch is in een clusteromgeving), moet sessie-informatie worden gedeeld tussen de clusternodes die webserversoftware draaien. Methoden voor het delen van sessie-status tussen knooppunten in een cluster omvatten: multicasting sessie-informatie aan lid-knooppunten (zie JGroups voor een voorbeeld van deze techniek), sessie-informatie delen met een partnerknooppunt met behulp van gedistribueerd gedeeld geheugen of geheugenvirtualisatie, sessie-informatie delen tussen knooppunten met behulp van netwerksockets, sessie-informatie opslaan op een gedeeld bestandssysteem, zoals een gedistribueerd bestandssysteem of een globaal bestandssysteem, of de sessie-informatie buiten het cluster opslaan in een database.
Als sessie-informatie wordt beschouwd als voorbijgaande, vluchtige gegevens die niet nodig zijn voor onweerlegbaarheid van transacties en geen gegevens bevat die onderhevig zijn aan nalevingscontrole (zie in de VS bijvoorbeeld de Health Insurance Portability and Accountability Act en de Sarbanes-Oxley Act voor voorbeelden van twee wetten die nalevingscontrole noodzakelijk maken), dan kan elke methode voor het opslaan van sessie-informatie worden gebruikt. Als sessie-informatie echter onderworpen is aan audit compliance, moet worden nagedacht over de methode die wordt gebruikt voor sessie-opslag, replicatie en clustering.
In een servicegeoriënteerde architectuur kunnen Simple Object Access Protocol- of SOAP-berichten die zijn opgebouwd uit Extensible Markup Language (XML)-berichten, door consumententoepassingen worden gebruikt om webservers sessies te laten maken.
Sessiebeheer via SMSEdit
Net zoals HTTP een stateless protocol is, is SMS dat ook. Toen SMS in 1999 interoperabel werd tussen concurrerende netwerken, en SMS begon uit te groeien tot een alomtegenwoordige wereldwijde vorm van communicatie, raakten diverse ondernemingen geïnteresseerd in het gebruik van het SMS-kanaal voor commerciële doeleinden. De eerste diensten vereisten geen sessiebeheer omdat het slechts om eenrichtingscommunicatie ging (in 2000 werd bijvoorbeeld de eerste mobiele nieuwsdienst via SMS in Finland geleverd). Tegenwoordig worden deze toepassingen applicatie-naar-peer (A2P) messaging genoemd, in tegenstelling tot peer-naar-peer (P2P) messaging. De ontwikkeling van interactieve bedrijfstoepassingen vereiste sessiebeheer, maar omdat SMS een stateless protocol is zoals gedefinieerd door de GSM-normen, werden vroege implementaties aan de client-zijde gecontroleerd door de eindgebruikers handmatig commando’s en dienstidentifiers te laten invoeren.