| 摘要 |
1. Способ организации доступа в компьютерной системе, состоящей по меньшей мере из двух изолированных областей, каждая из которых является совокупностью компьютеров, соединенных отдельной сетью, размещенных на этих компьютерах данных и программ, обрабатывающих указанные данные, а также некоторого числа соединенных отдельной сетью абонентских устройств, состоящих из средств отображения и ввода информации, процессора с оперативной памятью и сетевого адаптера, заключающийся в том, что каждый пользователь компьютерной системы в начале сеанса работы проводит свою авторизацию, заключающуюся в предъявлении пользователем оригинальной информации, не известной другим пользователям, в результате чего пользователю через абонентское устройство предоставляется и поддерживается в течение всего сеанса работы доступ только к одной из изолированных областей компьютерной системы, при этом все данные передаются по сети между абонентским устройством и изолированной областью в зашифрованном виде в течение всего сеанса работы пользователя, а по окончании указанного сеанса работы оперативная память абонентского устройства гарантированно стирается. ! 2. Способ организации доступа в компьютерной системе, состоящей по меньшей мере из двух изолированных областей, каждая из которых является совокупностью компьютеров, соединенных отдельной сетью, размещенных на этих компьютерах данных и программ, обрабатывающих указанные данные, согласно которому каждой изолированной области в компьютерной системе присваивается определенный уровень доступа и перемещение данных разрешается только от изолированной области меньшего � |
