Dynamic SOD (DSD) (Hình 2. 6) là thể loại rộng thứ hai của SOD. Với phân tách động, người sử dụng có thể ủy quyền cho các vai trò có thể xung đột, nhưng hạn chế được áp đặt khi người dùng đang thực sự đăng nhập vào hệ thống. Ví dụ, hãy xem xét các vấn đề về chi phí chế biến trong một kinh doanh nhỏ. Với nhân viên hạn chế, nó không phải là có thể có mỗi nhiệm vụ thể hiện trong hình 2.5 được thực hiện bởi các cá nhân riêng biệt. Một cách khác là đòi hỏi rằng không có người có thể hoạt động trong cả hai vai trò cùng một lúc. Tất cả nhân viên trong công ty có thể có quyền yêu cầu chi tiêu hoặc phê duyệt, nhưng quy tắc DSD ngăn cản họ áp dụng cả hai đặc quyền để thực hiện trong cùng một phiên. Lưu ý, các giả định ẩn mà một người sử dụng không chấm dứt một phiên và đăng nhập với vai trò khác. Kiểm tra một số cơ chế khác là cần thiết để đảm bảo rằng lỗ hổng này không khai thác khi DSD được sử dụng.
Hình 2.6. Mô hình DSD [2]
Quan hệ Dynamic SOD, giống như quan hệ static SOD, hạn chế các quyền mà có sẵn cho người dùng. Tuy nhiên mối quan hệ DSD khác quan hệ static SOD bởi bối cảnh mà trong đó những hạn chế được áp đặt. DSD yêu cầu hạn chế sự sẵn có của các quyền truy cập bằng cách đặt các ràng buộc về vai trò có thể được kích hoạt trong vòng hoặc trên các phiên của người dùng.
Tương tự như quan hệ static SOD, quan hệ DSD xác định ràng buộc như là một cặp (thiết lập vai trò, n) trong đó n là một số tự nhiên ≥ 2, với những tài sản mà không có người dùng có thể đồng thời kích hoạt vai trò n hoặc nhiều hơn từ các bộ vai trò. Tính DSD cung cấp hỗ trợ mở rộng cho các nguyên tắc đặc quyền tối thiểu trong đó mỗi người dùng có mức độ khác nhau của sự cho phép vào thời điểm khác nhau, tùy thuộc vào công việc đang được thực hiện. Điều này đảm bảo rằng quyền không tồn tại vượt thời gian mà họ được yêu cầu để thực hiện các nhiệm vụ. Quan hệ SOD tĩnh cung cấp khả năng để giải quyết xung đột
Vấn đề quan tâm vào thời điểm một người dùng được gán cho một vai trò. DSD cho phép người dùng được ủy quyền cho hai hoặc nhiều vai trò mà không tạo ra một xung đột lợi ích khi đã hành động một cách độc lập nhưng
tạo ra chính sách lo ngại khi được kích hoạt đồng thời. Ví dụ, người dùng có thể được ủy quyền cho cả vai trò của thu ngân và thủ quỹ giám sát, nơi mà các giám sát viên được phép nhận chính xác cho một nhân viên thu ngân mở ngăn kéo tiền mặt. Nếu vai trò của cá nhân trong vai trò thủ quỹ đã cố gắng để chuyển sang vai trò các giám sát viên thu ngân, RBAC sẽ yêu cầu người dùng phải bỏ vai trò thủ quỹ, và do đó yêu cầu người dùng từ bỏ vai trò nhân viên thu ngân. Miễn là cùng một người dùng không được phép giả định cả hai vai trò ở cùng một thời gian, một xung đột lợi ích sẽ không phát sinh. Mặc dù hiệu ứng này có thể đạt được thông qua việc thiết lập một mối quan hệ stactic SOD, Quan hệ DSD thường cung cấp các tính năng có hoạt động linh hoạt lớn hơn. Thu hồi quyền hạn có thể là một vấn đề phức tạp mà không có cơ sở của dynamic SOD và do đó đã thường bị bỏ qua trong quá khứ.