臺北市政府捷運工程局





            8.1.3 設計說明


            8.1.3.1 一般操作
                 本系統架構為主從式架構（Client-Server），前端（Client）應用程式可以安裝於 ECMU
            ／視訊顯示工作站（Visual Display Unit, VDU），其使用對象為站務人員。後端（Server）的

            伺服器主要執行背景程式，不需人為操作，當系統發生異常時，需有維修人員可以進入檢查。
            其操作分別說明如下：

            一、前端（Client）ECMU / VDU 工作站
                 前端工作站為視窗作業系統，圖形化視窗的操作畫面，主要的輸出方式為螢幕顯示、報

            表可透過印表機列印；而主要的輸入方式為滑鼠點選功能按鈕、鍵盤輸入。除以功能導向滿
            足使用者操作外，並考量操作上讓使用者感到方便與簡潔。

            二、後端（Server）伺服器
                 後端伺服器為 Linux 作業系統，平日正常運作，不需登入操作。當 SPS 系統發生異常時，
            維修人員可於圖形使用者界面（Graphical User Interface, GUI）或文字界面登入，透過鍵盤輸

            入指令來檢查系統異常原因。

            8.1.3.2 權限設計
                 對自動收費系統而言，權限控管是很重要的。透過系統設定，迅速建立安全控管，不管

            是設計權限、使用權限，或是限制使用者操作範圍均需完整的規劃。
            一、設計權限

                 系統依角色不同設定為：系統管理者，設計者，使用者，設計權限管理嚴謹。系統可依
            需要可分級開放設計權限，例如針對開發環境的資料庫表單、檔案夾目錄、系統資源等給不

            同角色作不同權限的存取設定。
            二、使用權限

                 使用權限的設計主要相容現有系統的白名單。透過中央資料處理系統來設定使用者權
            限，可針對不同群組的使用者限制操作範圍。以 SPS 來說使用者的群組大致可分兩類，車站
            站務人員以及維修人員。在進入前端工作站的應用程式時，必須輸入帳號及密碼後才可登錄

            系統。

            8.1.3.3 系統安全
                 車站處理機之系統安全可分為軟體與硬體兩方面來說明。

            一、系統軟體安全

                 ( 一 ) 車站處理機所收到之設備資訊將保存七天。
                 ( 二 ) 利用使用者個人識別碼之權限，來限制各種權限所能使用之系統功能。
                 ( 三 ) 當有三次嘗試登入失敗時，車站處理機系統將產生警報並可上傳至中央處理機。









                                                          160                                                                                                                     161