Flow-security

파일보안 / 로그인 보안

Java
JavaScript
PostgreSQL
jQuery
Jex Framework

2023.01.25 - 2023.04.19

마드라스체크(주) · SaaS 개발부

flowSecurity1

프로젝트 배경

B2B SaaS 서비스를 이용하는 기관들로부터 정보 보안 강화에 대한 요구가 있었습니다. 각 기관마다 자체적인 보안 정책이 있었고, 이를 협업툴에도 적용할 수 있는 기능이 필요했습니다.

핵심 기능

파일 보안: PC와 모바일 각 환경에서 파일 다운로드, 조회 등에 대한 정책을 설정할 수 있도록 했습니다. IP 화이트리스트와 사용자 화이트리스트를 통해 접근 제어를 구현했습니다.

로그인 보안: PC와 모바일 환경별로 로그인 정책을 지정할 수 있으며, IP 화이트리스트, 사용자 화이트리스트 등을 통해 보안을 강화했습니다.

감사 로깅: 관리자 변경 이력과 파일 다운로드 이력 등을 PostgreSQL에 기록하여 보안사고 발생 시 추적과 대응이 가능한 체계를 구축했습니다.

핵심 기술 및 구현

  • Java Security Filter: Jex Framework 기반 Servlet Filter를 통한 로그인 보안 검증
  • IP 기반 접근 제어: 화이트리스트 방식의 IP 필터링 및 환경별 정책 관리
  • PostgreSQL 감사 로그: 사용자 권한, 파일 다운로드 이력, 관리자 변경 이력 등 접근 로그 기록
  • Frontend UI: JavaScript, jQuery를 활용한 파일 보안 및 로그인 보안 설정 화면 구현