Quan hệ SOD thường được sử dụng để thực thi các chính sách xung đột về lợi ích, trong đó phải được phân tích tổ chức rộng, trên toàn hệ thống phân phối[9]. Cuộc xung đột quan tâm trong một hệ thống dựa trên vai trò có thể phát sinh như là kết quả của một người sử dụng đạt được ủy quyền cho phép liên kết với các vai trò trái ngược nhau. Một phương pháp ngăn chặn hình thức xung đột lợi ích là dùng static SOD - đó là, thực thi các hạn chế về việc
chuyển nhượng của người sử dụng với vai trò. Điều này có nghĩa rằng nếu một người dùng được gán cho một vai trò, người sử dụng không được phép là một thành viên của một vai trò thứ hai. Ví dụ, hình 2.4 cho thấy một hệ thống phân cấp vai trò với những hạn chế.
Một người dùng đã được giao cho các nhân viên bán hàng đóng vai trò thanh toán có thể không được giao cho vai trò thư ký tài khoản nhận. Đó là, nhân viên bán hàng có vai trò thanh toán và các tài khoản nhân viên bán hàng phải thu là loại trừ lẫn nhau. Một chính sách static SOD có thể được trung tâm quy định và sau đó thống nhất đối với vai trò cụ thể. Từ góc độ chính sách, mối quan hệ ràng buộc tĩnh cung cấp một phương tiện mạnh mẽ thực thi xung đột về lợi ích và các quy tắc tách khác trên bộ của các yếu tố RBAC.
Hình 2.4. Phân cấp static SOD[2]
Các chính sách SOD tĩnh có thể được chỉ định trực thuộc trung tâm và sau đó thống nhất đối với vai trò cụ thể. Do khả năng cho sự mâu thuẫn giữa quan hệ SOD tĩnh và quan hệ thừa kế của một hệ thống phân cấp vai trò,
chúng tôi xác định yêu cầu static SOD cả trong sự hiện diện và vắng mặt của phân cấp vai trò:
Static SOD: quan hệ static SOD nơi hạn chế về các quyền hạn của
vai trò người sử dụng. Thành viên trong một vai trò có thể ngăn chặn người dùng là một thành viên của một hoặc nhiều vai trò khác, tùy thuộc vào thi hành các quy tắc tĩnh SOD .
Stactic SOD trong sự hiện diện của một hệ thống phân cấp: Đây là
loại quan hệ SOD tĩnh hoạt động theo cách tương tự như SOD tĩnh cơ bản ngoại trừ rằng cả hai được thừa kế vai trò cũng như vai trò được giao trực tiếp được xem xét khi thực thi các khó khăn.
Hình 5 minh họa cách static SOD phù hợp với khuôn khổ RBAC. Đối với những hạn chế đặt trên các quyền sử dụng vai trò của bộ định nghĩa về vai trò, chúng ta có thể xác định stactic SOD như một cặp (vai trò tập hợp, n), nơi không có người dùng được gán cho n hoặc các vai trò nhiều hơn từ các thiết lập vai trò (trong hầu hết các ứng dụng thực tế, n =2). Do đó, chúng tôi nhận ra một loạt các chính sách stacic SOD. Ví dụ, một người sử dụng có thể không được phân cho mọi vai trò trong một bộ vai trò nhất định, trong khi một triển khai mạnh mẽ các tính năng tương tự có thể hạn chế một người sử dụng từ được phân công bất kỳ sự kết hợp của hai hoặc nhiều vai trò trong tập vai trò.
Hình 2.5. Mô hình Static SOD [2]