กูเกิลโอเพนซอร์สโครงการ HIBA สำหรับการจำกัดสิทธิ์ (authorization) การเข้าถึงเซิร์ฟเวอร์ผ่านทาง Secure Shell โดยอาศัยการออกใบรับรองสำหรับล็อกอินให้ผู้ใช้แต่ละคน และตรวจสอบสิทธิ์การเข้าถึงเซิร์ฟเวอร์แต่ละตัวด้วยข้อมูลในใบรับรอง

การล็อกอิน Secure Shell เช่น OpenSSH นั้นรองรับการล็อกอินด้วยคู่กุญแจ public/private key เป็นเรื่องปกติ ทำให้ผู้ดูแลระบบสามารถล็อกอินโดยไม่ต้องใส่รหัสผ่าน แต่ฟีเจอร์ที่ OpenSSH รองรับแต่ไม่ได้รับความนิยมนักคือการตรวจสอบกุญแจผ่าน CA กลาง ทำให้ไม่ต้องวาง public key ในเซิร์ฟเวอร์ครั้งแรกด้วยการล็อกอินรหัสผ่าน หรือวางไว้ตั้งแต่ตอนสร้างเครื่อง

HIBA ขยายฟีเจอร์การตรวจสอบใบรับรองของ OpenSSH ด้วยการใส่ข้อมูลเซิร์ฟเวอร์ที่ผู้ใช้เข้าถึงได้ไว้ในใบรับรอง จากนั้นบนเซิร์ฟเวอร์ HIBA จะตรวจสอบสิทธิ์ในใบรับรองผ่านทางฟีเจอร์ AuthorizedPrincipalsCommand ที่ OpenSSH จะรันคำสั่ง hiba-chk ขึ้นมาตรวจสอบใบรับรองของผู้ใช้ว่ามีสิทธิ์เข้าถึงเซิร์ฟเวอร์ปัจจุบันหรือไม่

แนวทางของ HIBA นับว่าน่าสนใจเพราะสามารถจัดการการเข้าถึงเครื่องจำนวนมากๆ ได้โดยไม่ต้องผ่านตัวจัดการสิทธิ์รวมศูนย์กลางที่เดียวจนกลายเป็นจุดเสี่ยงหากตัวจัดการนั้นล่มไป

ที่มา - Google Open Source