35 dengan tujuan yang telah ditetapkan. Dalam hal ini SSD sebagai hambatan bagi pengguna yang sah untuk mengaktifkan role yang mempunyai kaitan dengan SSD ANSI, 2004.

2.10.4 Dynamic Separation of Duty Relations DSD

Dynamic Separation of Duty Relations memungkinkan pengguna diberi wewenang dua atau lebih untuk mendapatkan role. Wewenang diberikan jika tidak terciptanya konflik kepentingan sehingga dapat bertindak secara mandiri, namun hal tersebut menjadi permasalahan sewaktu role diaktifkan secara bersama-sama Ferraiolo et al, 2001. DSD merupakan tipe kedua dari SOD yang diimplementasikan di RBAC ANSI, 2004. Perbedaan di antara SSD dan DSD adalah waktu di mana hambatan tersebut diterapkan, SSD digunakan sewaktu user-role ditugaskan, sementara DSD digunakan pada saat role diaktifkan. DSD diimplementasikan pada saat role diaktifkan hal ini merupakan proses dinamis yang dinamakan dengan Dynamic Separation of Duty ANSI, 2004. Ketika dua buah role menimbulkan konflik kepentingan di antara role itu dikatakan sebagai mutually exclusive yang terjadi pada satu sama lainnya, kemudian DSD akan menugaskan pengguna kepada kedua mutually exclusive roles yang bertentangan dengan SSD. Sehingga pengguna mendapatkan kewenangan untuk menjalankan atau mengaktifkan kedua role namun pada saat bersamaan atau pada session pengguna yang sama Ferraiolo et al, 2001. Hal ini lebih fleksibel namun batasan yang didapatkan lebih lemah dibandingkan dengan SSD ANSI, 2004. Untuk mengimplementasikan banyak role di DSD disebut sebagai mutually exclusive roles sehingga seluruh atau sebahagian dari mutually exclusive roles dapat ditugaskan ke pengguna. Kebijakan di DSD ditentukan seberapa banyak role yang dapat diaktifkan oleh pengguna dalam waktu yang bersamaan. Definisi DSD dapat dibuat ANSI, 2004 sebagai berikut: DSD ⊆ 2 ROLES x N merupakan sekumpulan pasangan rs, n di DSD, di mana setiap rs adalah serangkaian role dan n merupakan angka ≥ 2, dengan property bahwa pengguna tidak dapat mengaktifkan n atau banyaknya role yang telah Universita Sumatera Utara 36 ditetapkan dari role rs pada setiap dsd ϵ DSD . Definisi secara formal di ANSI, 2004 adalah sebagai berikut: rs ϵ 2 ROLES , n ϵ N, rs,n ϵ DSD  n ≥ 2.ǀ rs ǀ ≥ n, and s ϵ SESSIONS, rs ϵ 2 ROLES , role_subset ϵ 2 ROLES , n ϵ N, rs,n ϵ DSD, role_subset ⊆ rs, role_subset ⊆ session_roles  ǀ role_subset ǀ n. Pada saat role akan dideklarasikan sebagai mutually exclusive roles berguna untuk mengimplementasikan kebijakan DSD dengan menggunakan dua cara. Cara pertama jika salah satu ada pasangan dari mutually exclusive roles dan pengguna akan dibatasi hanya mengaktifkan salah satu role pada setiap pasangan tersebut pada waktu yang sama atau pada saat session pengguna, kedua akan ada seperangkat yang akan didefinisikan lebih dari dua role dan jumlah pengguna akan dibatasi pada saat mengaktifkan role dalam waktu yang sama atau bersamaan dengan session pengguna. Relasi DSD memberikan pada organisasi fleksibilitas operasional yang besar dibandingkan dengan relasi SSD Li et al, 2005. Gambar 2.7 Dynamic Separation of Duty Relations ANSI, 2004 PRMS PRMS session_roles US ERS ROLES UA User Assign- ment PA Permission Assignment OPS OBS SESS- IONS user_sessions DSD Universita Sumatera Utara 37

2.11 Hambatan di RBAC

Hambatan di RBAC memiliki batasan tertentu dan implementasi yang dilakukan menggunakan SOD Separation of Duty. Penelitian yang telah dilakukan dengan menerapkan berbagai jenis batasan serta berbagai tipe lainnya dalam hambatan di RBAC sesuai dengan ketentuan SOD. Hal ini mencakup tentang waktu, tempat dan hambatan berdasarkan cara mengakses sistem yang dilakukan oleh pengguna pada waktu dan lokasi tertentu. Kendala ini dilakuan sesuai dengan ketentuan nama attributes yang diberikan Kuhn et al, 2010. Hambatan di RBAC merupakan model komponen ketiga dalam RBAC. Komponen tersebut berhubungan dengan berbagai jenis hambatan dalam RBAC. Ini merupakan komponen yang penting dalam keamanan sistem. Hal tersebut memungkinkan RBAC untuk mengimplementasikan keamanan informasi dalam melindungi sistem dari ancaman internal maupun ancaman eksternal, keadaan tersebut dapat terverifikasi dengan menggunan model kontrol akses di RBAC Jaeger et al, 2001. Untuk mengekspresikan hambatan di RBAC telah didefinisikan menggunakan metode grafis dengan cara melakukan analisis menggunakan UML Ray et al, 2004. Penelitian yang pernah dilakukan mengizinkan akses ke sistem tergantung pada lokasi subjek, hal ini dapat memperluas model yang menggabungkan hierarchies, inheritance dan separation of duty constraints. RBAC dapat menyediakan keamanan yang ketat disebabkan oleh kendala yang ada. Penambahan fitur baru di RBAC berdampak luas pada konflik kepentingan yang berguna untuk menjaga kekuatan keamanan pada suatu sistem Jaeger, 1999.

2.11.1 Separation of Duty SOD

Hambatan di RBAC di sebut Separation of Duty SOD, SOD digunakan untuk membatasi pengguna dalam melakukan tugas-tugas tertentu sesuai dengan ketentuan serta batasan yang diberikan oleh organisasi. SOD ini diimplementasikan supaya pengguna melakukan tugas sesuai wewenang yang diberikan oleh organisasi tersebut. Konsep SOD memiliki sejarah yang panjang dan digunakan untuk memperluas tanggung jawab dan kewajiban lebih dari satu pengguna dalam meminimalkan Universita Sumatera Utara