Skip to content

feat: 웹 콘솔 권한 검증 및 감사 로그 추가 #11

Description

@jisung-02

개요

웹 콘솔은 서버를 통한 SSH 프록시이기 때문에 일반 SSH보다 더 강한 권한 통제와 감사 체계가 필요하다. 사용자가 접근 가능한 VM만 콘솔을 열 수 있어야 하며, 누가 언제 어떤 세션에 접속했는지 추적할 수 있어야 운영과 보안 대응이 가능하다.

이번 이슈에서는 VM 콘솔 접근 권한 검증과 접속 감사 로그 기록 기능을 추가해, 웹 콘솔 운영의 최소 보안 기준을 갖춘다.

작업 범위

  • VM 콘솔 접근 권한 체크 로직 추가
  • 세션 생성 및 종료 시 감사 이벤트 기록
  • 사용자, VM, 시간, 결과 등 핵심 필드 정의
  • 추후 모니터링 연동 가능한 로그 구조 설계

완료 조건

  • 권한 없는 사용자는 VM 웹 콘솔에 접근할 수 없다.
  • 콘솔 접속과 종료 이력이 감사 가능한 형태로 남는다.
  • 운영자가 문제 발생 시 세션 사용 내역을 추적할 수 있다.

Metadata

Metadata

Assignees

No one assigned

    Labels

    No labels
    No labels

    Type

    No type

    Fields

    No fields configured for issues without a type.

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions