职责分离(Separation of Duty,soD)是防止欺骗和错误的一种基本手段.在基于角色的访问控制系统中,通过实现不同的职责分离原则来达到不同的安全策略.RSL用集合和系统函数作为它的基本元素,由于RSL是在RBAC96模型的基础上开发出来的,因此它的基本元素有一部分是来自该模型.RSL是在RBAC96模型的基础上开发出来的,因此它的基本元素有一部分是来自该模型.RSL的语义由它与严格的一阶谓词逻辑之间的转化来定义,它们之间可以通过类似词法分析的算法进行相互转化.RSL不仅可以描述已提出的多种职责分离原则,而且通过它可以发现一些没有提出的有一定实际意义的职责分离原则.这对于系统的理解职责分离有很大的帮助.在基于角色的访问控制系统中可以利用角色冲突实现职责分离,根据角色冲突应用的时机不同可分为静态和动态的角色冲突,这正好和简单的静态和动态的职责分离是对应的.角色冲突的程度与权限冲突有一定的关系,权限在角色之间共享的程度影响了角色冲突的程度,由此可以得出系统达到实施职责分离之后的安全状态的充分条件和必要条件.在系统中实现职责分离的核心就是职责分离约束规则的制定和规则应用的时机.约束规则可以是定义的冲突角色,操作的执行顺序等,规则的应用时机可以是角色委派时,权限配置时或者角色激活时等等.