セッションタイムアウトの考え方

「接続の有効時間が切れました。再ログオンしてください。」というメッセージが表示され、ログオン画面に戻ります。

Wagby では、ログオン後に何も操作をしない時間が続くと、自動的にその利用者を「ログアウト」させます。これをセッションタイムアウトと呼びます。

Wagbyの標準では、セッションタイムアウトは 20 分となっています。つまりユーザがログオンして「何も操作しない状態」が 20 分続くと、そのユーザは自動ログアウトされます。

セッションタイムアウトを設定する理由は2つあります。

1つは、メモリの効率的な利用を行うためです。 Wagby ではログオンした利用者毎にメモリを確保します。しかし、利用者が増え過ぎるとメモリが不足し、サービスの提供ができなくなります。そこで、セッションタイムアウトによって、システムを一定時間使っていない利用者をログオフさせ、メモリを解放します。

2つはセキュリティ対策です。利用者がログオンしたまま長時間PCから離れた場合、第3者がその PC を不正使用するかも知れません。セッションタイムアウトを短めに設定することで、その可能性を減らすことができます。

Wagby の標準は 20 分ですが、これを変更することもできます。詳細は以下のページをお読み下さい。

例えば、この値を「43200」と設定すると、12 時間になります。

セッションタイムアウトが短いと、利用者には不便です。逆に、セッションタイムアウトを長くすると、利用者数が多いシステムでは、サーバの負荷が高くなる原因になります。また、極端に長いセッションタイムアウトは、セキュリティの面でも推奨できません。

システムの利便性や、セキュリティポリシーに合った値を設定して下さい。

このページ

トラブルシューティング