捷運技術半年刊  第 32 期  94 年 2 月                                      85

                 針對這個問題，整體資訊入口網站係採用，當使用者要連接到某一個應用系統時，整體
            資訊入口網站就會立即複製一份現有與登入帳號有關的所有工作階段變數到應用系統中。在
            進行本項複製作業時要同時顧及應用程式執行的特性，避免將所要傳遞的工作階段變數顯露
            於網址中，本項作業的過程步驟如下：
                A. 由整體資訊入口網站所在的應用程式目錄中取得登入帳號的工作階段變數值，放入傳
                   遞用的變數中。

                B. 呼叫複製目的地應用程式虛擬目錄下的特定程式，接收整體資訊入口網站傳遞來的變
                   數，再將變數值寫入目的地應用程式虛擬目錄下的工作階段變數中。
                C. 程式再從整體資訊入口網站連結至目的地的應用程式，繼續進行使用者所需的作業。

            5.2  應用系統的整合

                 本局目前使用非本局自行開發的應用系統套裝程式，主要有差勤管理系統及辦公室自動
            化電子表單，不論自行開發及非自行開發系統皆要面對帳號及權限管理，才能談的上所謂的
            整合。

            5.2.1  自行開發應用系統
                 一般應用系統登入時，皆會處理使用者帳號及使用密碼，再賦予其角色上的使用權限，
            故造成使用者在不同應用系統有不同的使用密碼。為解決此問題，當應用系統與 EIP 整合後，
            使用者成功登入網域後，進入到 EIP 後，系統即可依據其身分，授予其可執行的應用系統連
            結使用的權利。另一方面，在各應用系統程式部分，則必須要驗證其是否有透過 EIP 的認可

            權利，只需處理使用者使用權限。

            5.2.2  非自行開發應用系統
                 以差勤管理系統及辦公室自動化電子表單這二項套裝程式，其皆有屬於自己的帳號管理
            機制，無法直接引用本局網域的登入帳號做身份驗證，因此在本局先將套裝程式所使用的帳
            號編碼規則，設定為和本局網域登入帳號一致(使用員工編號)，當整體資訊入口網站要連接
            到應用系統套裝程式時，先將工作階段的登入帳號變數傳給應用系統套裝程式，應用系統套
            裝程式取得登入帳號變數後，再以此登入帳號至其資料庫中取得密碼，進行內部的登入身份
            驗證及提供使用進行接續的作業。
                 各套裝程式身份驗證的方式皆有所不同，需視個案處理，以差勤管理系統而言，本局及
            各工程處資料庫採分散設置，需另行判斷使用者屬於那一機關，再轉至對應的資料庫做身份
            驗證，以取得使用權限。

            5.3  資料庫的整合

            5.3.1  異質性資料庫
                 本局現有應用系統所使用的資料庫有 ORACLE、SQL Server 及 ACCESS，此三種資料庫
            所提供資料的應用範圍本局規劃如下：

                 ORACLE：提供大型及主要的應用系統存取資料使用，如人事、會計、財務、財產及工
            程管理等等，本局的整體資訊入口網站也是使用此資料庫。
                 SQL Server：提供較小型或使用單位較少，或因應用程式特性無法使用 ORACLE 資料庫
            之應用系統及網際網路上應用程式使用，例如公文系統、差勤管理系統及各類的申請作業等
            等。
                 ACCESS：由於 ACCESS 資料庫在運用上要寫入資料時，必須對檔案安全性設定為讓