Sistem keamanan berbasis role

Sistem keamanan berbasis role membutuhkan organisasi role yang dapat mereduksi kompleksitas manajemen privilege. Makalah ini membahas pemodelan organisasi role yang dibangun dari tiga relsi dasar role, yaitu privilege partial, share, dan augmentasi. Formula graph role mengacu pada teori graph. Pada pemodelan, privilege pada role tertentu dapat ditentukan melalui relasi role. Berdasarkan properti acyclic, model graph role menyediakan pengurutan role secara parsial dan pengaksesan sebagian privilege pada role tertentu. Graph role dapat dengan mudah menentukan administrasi hak akses pada sistem.
Konsep jalur pada graph role diperlukan untuk menentukan tipe proses. Penentuan batasan urutan role dapat dilakukan berdasar pada penggunaan privilege secara bersama (sharing) pada jalur yang sama, seperti halnya pembagian tanggung jawab keamanan. Independensi role dan jalur dibutuhkan untuk menangani konflik kepentingan di pihak user. Konflik dapat dihindari dengan membentuk jalur yang saling independen dan dengan memastikan tidak ada user yang mempunyai otorisasi pada role di semua jalur yang ada.
Implementasi dari pemodelan sistem keamanan berbasis role ini perlu dikembangkan sebagai sarana alat bantu administrasi hak akses berdasar pada model graph role.