项目九公司管理数据库系统的安全性管理.doc

1、教案首页第_9_次（单元）课 授课时间： 课程名称SQL SERVER数据库设计专业班级 层次授课教师 职称 课 型(大、小)学时5授课题目（章、节）项目九 公司管理数据库系统的安全性管理授课方式理论课；实验课教材及主要参考书SQL Server 2000 数据库教学目的与要求：1能正确使用SQL Server2000的安全管理机制2能正确设置SQL Server2000的身份验证方法。3会创建和管理数据库用户。4会正确设置理数据库权限教学过程设计(内容、时间安排、教学方法等)：理论课3学时实验课2学时教学重点、难点：u 安全管理机制u 会创建和管理数据库用户教研室审阅意见：教研室主任签名：年

2、 月 日基 本 内 容项目九 公司管理数据库系统的安全性管理一、教学目标终极目标：利用SQL Server2000提供的安全机制实现公司管理数据库系统的安全管理。促成目标：1能正确使用SQL Server2000的安全管理机制2能正确设置SQL Server2000的身份验证方法。3会创建和管理数据库用户。4会正确设置理数据库权限。二、工作任务数据安全性一直是困扰数据库设计者的一个重要问题，本项目主要完成companyinfo数据库系统的安全管理设置。具体任务如下：1 设置SQL Server2000登录的身份验证模式为“SQL Server 和windows”混合身份验证模式。2 添加一个帐

3、户名为liyan的windows身份验证的登录帐户，然后再删除该帐户。3 添加帐户名分别为arlin、abc和wangjun的SQL Server登录帐户，然后再删除名称为abc的登录帐户。4 设置和删除数据库用户，要求如下：l 将任务3中设置的SQL Server登录帐户“arlin”映射为companyinfo数据库的用户，用户名为“李平”，即给数据库companyinfo添加一个名为“李平”的数据库用户。l 将任务3中设置的SQL Server登录帐户“wangjun”映射为companyinfo数据库的用户，用户名为“王军”；然后再删除“王军”这个数据库用户及其登录帐户“wangjun

4、”。5 设置数据库用户“李平”对表P_order的相关列具有修改操作的权限。三、相关实践知识（一） 按照任务1的要求，设置SQL Server2000登录的身份验证模式为“SQL Server 和windows”混合身份验证模式。其操作步骤如下：1 在企业管理器中，展开SQl Server服务器组。2 右击要设置身份验证的服务器，并在打开的快捷菜单中选择“属性”。3 单击“安全性”选项卡。4 在“身份验证”下，选择“SQl Server和Windows”，如图9-1所示。5 在“审核级别”的单选内容中，选中用户访问SQL Server的级别。其含义如下：l “无”：表示不执行审核。l “成功”

5、：表示只审核成功的登录尝试。l “失败”：表示只审核失败的登录尝试。l “全部”：表示审核成功的和失败的登录尝试。6、单击“确定”按钮，完成任务1的设置。说明：当改变设置后，必须停止并重新启动SQl Server服务器，设置才会生效。（二） 按照任务2要求，添加一个名为liyan的windows身份验证的登录帐户，然后再删除该帐户。1添加一个名liyan的windows身份验证的登录帐户方法一：利用企业管理器实现其操作步骤如下：（1） 在企业管理器中，展开SQl Server服务器组中相应的服务器。（2） 展开“安全性”，右击【登录】|【新建登录】命令。（3） 在打开的“新建登录”对话框的“名

6、称”框中，输入要被授权访问SQL Server的Windows帐户名称，其格式为“域名帐户名”，本任务中输入“YANGLINliyan”。说明：当前使用的计算机的域名是“YANGLIN”。（4） 在“身份验证”下，单击“Windows身份验证”。（5） 可选（数据库和语言）：选择用户登录到SQL Server实例后所连接的默认数据库和显示用户的信息所默认的语言。单击“确定”按钮，完成任务2中liyan帐户的设置。说明：添加了新的登录帐户后，在企业管理器中展开SQL Server服务器相应的服务器，选择“安全性”|“登录”，则可以查看已存在的帐户。方法二：利用Transact-SQL命令实现在查

7、询分析器中执行如下命令即可。EXEC sp_grantlogin YANGLINliyan2利用企业管理器，删除已设置的登录帐户liyan。方法一：利用企业管理器实现要删除已创建的登录帐户：首先在如图9-10所示的窗口中，用鼠标右键单击要删除的帐户，在打开的快捷菜单中选择“删除”，接着将弹出是否确实删除的消息提示对话框，在消息提示框中，用鼠标单击“是”按钮即可完成帐户的删除。方法二：利用Transact-SQL命令实现在查询分析器中执行如下命令，即可删除Windows NT/2000帐户YANGLIN liyan。EXEC sp_revokelogin YANGLINliyan（三）按照任务3

8、的要求，添加arlin、abc和wangjun的SQL Server登录帐户，然后再删除名称为abc的登录帐户。1 利用企业管理器实现添加SQL Server登录帐户arlin。利用企业管理器添加SQL Server登录帐户方法同任务2，只是在图9-3的对话框中选择“SQL Server身份验证”和用户密码，然后单击“确定”按钮。用同样的方法创建名为abc和wangjun的SQL Server登录帐户。说明：需要确保新添加的帐户拥有对默认数据库的访问权限，其设置方法后述。注意：在SQL Server身份验证的登录帐户（任务3）与windows身份验证的登录帐户（任务2）设置时，其帐户名称输入格

9、式的区别。前者只需输入“帐户名”，而后者必须一“域名帐户名”的格式输入。2用Transact-SQL命令删除SQL Server登录帐户“abc”。在查询分析器中执行如下命令，即可删除SQL Server登录帐户“abc”。EXEC sp_droplogin abc注意：任务2和任务3删除Windows NT/2000登录帐户liyan和SQL Server登录帐户abc时命令是的区别。（四） 按照任务4要求，给companyinfo数据库添加数据库用户“李平”。1利用企业管理器实现，其操作步骤如下：（1） 在企业管理器中，展开SQl Server服务器组中相应的服务器。（2） 展开“数据库”

10、文件夹，然后展开将授权用户或组访问的数据库companyinfo，右击【用户】|【新建数据库用户】命令。（3） 在打开的“数据库用户属性”对话框中的“登录名”框中，键入或选择将授权访问数据库的SQL Server登录名arlin；“用户名”列表框中输入“李平”， 如图9-4所示。（4） 在“数据库角色”列表框中，除public（默认）外，还可选择其他数据库角色成员。如图9-4所示。单击“确定”按钮，即可完成数据库用户 “李平”的添加。2用Transact-SQL命令给companyinfo数据库添加名为“王军”的用户。在查询分析器中执行如下SQL命令：USE companyinfoEXEC s

11、p_qrantdbaccess wangjun, 王军3删除数据库用户“王军”及其登录帐户wangjun的。（1）删除数据库用户“王军”l 在企业管理器中，展开SQl Server服务器组中相应的服务器。l 展开“数据库”文件夹，然后展开将删除用户或组访问的数据库companyinfo。l 单击“用户”对象，在“详细信息”窗格中，右击要删除的数据库用户“王军”，然后单击“删除”。l 确认删除。此时只是删除了数据库用户，登录并没有删除，（2）删除名为“wangjun”的登录。操作同任务3中“abc”的删除，在此从略。（五） 按照任务5要求，给数据库用户“李平”设置对表P_order的列具有修改操

12、作的权限。方法一：通过设置数据库用户的属性，实现用户权限的设置 操作步骤如下：1 在企业管理器中，展开SQl Server服务器组中相应的服务器。2 展开“companyinfo”文件夹，单击“用户”，在右边的窗格会显示companyinfo数据库的所有用户。如图9-5所示。图9-5 用户属性快捷菜单3右击“李平”，在打开的快捷菜单中执行“属性”，如9-5所示；4在打开的“数据库用户属性”对话框中的“权限”选项卡中，可以进行对象的权限设置。5在 “权限”选项卡中，单击“列”按钮，可以设置“列权限”，然后单击“确定”按钮。方法二：通过设置数据库对象的权限，设置用户的权限。操作步骤如下：1展开服务

13、器组，然后展开服务器，展开要进行权限设置的数据库，选中表对象。2右击要进行权限设置的表P_order表，执行【所有任务】|【管理权限】命令，3 在图9-9所示的对话框中，进行对象权限的设置，还可以单击“列”，进一步对列权限进行设置，其操作同方法一。然后单击 “确定”按钮。说明：用户权限的设置还可以通过Transact-SQL命令的方法实现，有关内容详见本项目相关理论知识。四、相关理论知识一个网络数据库系统，其数据安全的重要性是显而易见的。SQL Server 2000数据库的安全性通过以下几个方面得以保证。SQL Server 2000数据库的数据安全机制：l 网络系统的安全性：可以通过在网络

14、系统边界安装防火墙系统得以实施。l 服务器的安全性：保证运行SQL Server 2000的服务器本身及其操作系统的安全。l SQL Server 2000登录安全性：允许哪些用户登录。l 数据库的安全性：规定用户登录以后可以使用哪些数据库。l 数据库对象的安全性：规定用户登录某一数据库后，可以操作哪些数据库对象以及怎样操作。数据安全性主要通过 SQL Server 2000的登录安全性、数据库和数据库对象的安全性几个方面实现，对于其它方面的安全性讨论请参考其它方面的安全性书籍。（一）SQL Server 2000的登录身份验证模式1SQL Server 2000可以在两种安全（身份验证）模式

15、下工作：l Windows 身份验证模式：Windows身份验证模式使用户得以通过Windows NT/2000用户帐户进行连接。即被授权连接SQL Server2000的Windows NT/2000用户帐户或组帐户在连接SQL Server 2000时不需要提供登录帐户和密码，因为SQL Server 2000认为Windows NT/2000已经对该用户作了身份验证。l “SQL Server和Windows” 混合模式身份验证：混合模式使用SQL Server标准登录模式验证时，系统管理员创建一个帐户和密码，并把它们存储在SQL Server 2000系统数据库中。当用户想要连接到SQ

16、L Server 2000上时，必须提供一个已存在的SQL Server登录帐户和密码。一般推荐使用Windows 身份验证的主要原因有：一是可以提高管理效率；二是可以加快登录速度。说明：如果将SQL Server安装在Windows9X操作系统上，将只能使用SQL Server身份验证模式，因为Windows9X不支持Windows NT/2000帐户验证方式。2帐户信息的查看在SQL Server 2000企业管理器的树型目录中展开服务器下的“安全性”，选择“登录”，可以查看当前服务器所有的登录帐户信息。，对于每一个服务器登录帐户，列出了该帐户的“名称”、“类型”、“服务器访问权限”、“默

17、认数据库”以及“默认语言”。下面详细介绍各项的含义。帐户的类型有三种，分别是“Windows用户”帐户、“Windows组”帐户和“标准” 帐户。l “名称”栏信息对于SQL Server帐户，“名称”列直接显示用户帐户名称。如SQL Server帐户sa。对于Windows NT用户帐户，帐户名采用“计算机名称（或域名）用户名（或组名）”的形式表示。对于Windows NT/2000内建本地组，其帐户名中使用BUILTIN代替计算机名（或域名）。l “服务器访问”栏信息：显示了是否允许该用户登录服务器，取值可以是“许可”或“拒绝”。l “默认数据库”栏信息：是指用户登陆SQL Server

18、2000后首先连接的数据库，默认master数据库。l “默认语言”栏信息：定义了SQL Server使用何种语言为用户显示信息。3SQL Server 2000的登录身份验证模式的设置方法。详见本项目“相关实践知识”。（二）SQL Server数据库的安全性用户成功登录SQL Server 2000服务器后，并不自动拥有对所有数据库的访问权限，管理员必须在数据库中为用户建立一个用户帐户，才能使该用户访问数据库。 一台服务器有了一套服务器登录帐户列表外，每个数据库中都有一套相互独立的数据库用户列表。每个数据库用户都和服务器登录帐户存在着一种映射关系。系统管理员可以将一个服务器登录帐户映射到用户

19、需要访问的每一个数据库中的一个用户帐户和角色上。一个登录帐户在不同的数据库中可以映射成不同的用户，从而拥有不同的权限。在每个SQL Server 2000数据库中，都有两个默认的用户帐号：dbo和guest。dbo代表数据库拥有者，guest用户是为那些没有属于自己的用户帐户的SQL Server 2000登录者作为默认的用户，访问具有guest用户的数据库。SQL Server 2000数据库用户的添加方法常利用SQL Server企业管理器工具实现，详见本项目“相关实践知识”。（三）数据库对象的安全性创建一个数据库对象时，创建者将自动拥有对该数据库对象的操作权限。当一个非数据库拥有者想访问

20、数据库中的对象时，必须事先由数据库拥有者赋予该用户对指定对象的操作权限。权限用来指定授权用户可以使用的数据库对象和这些授权用户可以对这些数据库对象执行的操作。通常权限分为三种类型：对象权限、语句权限和暗示性权限。1权限的种类（1） 对象权限：用户对数据库对象进行操作的权限，具体包括：l 针对表和视图的操作：SELECT、INSERT、UPDATE和DELETE语句。l 针对表和视图的行的操作：INSERT和DELETE语句。l 针对表和视图的列的操作：SELECT和UPDATE语句。l 针对存储过程和用户定义的函数的操作：EXECUTE语句。（2） 语句权限：指用户是否具有权限来执行某一语句。

21、l BACKUP DATABASE：备份数据库l BACEUP LOG：备份事务日志l CREATE DATABASE：创建数据库l CREATE DEFAULT：创建默认l CREATE INDEX：创建索引l CREATE PROCEDURE：创建存储过程l CREATE RULE：创建规则l CREATE TABLE创建表l CREATE VIEW创建视图（3） 暗示性权限：指系统预定义的固定服务器角色成员、数据库拥有者和数据库对象拥有者所拥有的权限。例如sysadmin固定服务器角色成员可以在服务器范围内做任何操作，dbo可以对数据库做任何操作，dbo可以对其拥有的数据库对象做任何操作

22、，它不需要明确的赋予权限。说明：暗示性权限不能明确地赋予和撤消。2权限的设置权限的设置有两种方法，一是利用企业管理器实现（详见本项目的相关实践知识）；二是利用Transact-SQL语句来实现。权限管理的Transact-SQL语句如下：（1） GRANTGRANT 语句用来授予语句权限和对象权限。（2） DENY 拒绝用户帐户上的权限： 删除以前授予用户、组或角色的权限。 停用从其它角色继承的权限。 确保用户、组或角色将来不继承更高级别的组或角色的权限。 （3） REVOKE删除以前在当前数据库内的用户上授予或拒绝的权限。【例9.1】将companyinfo数据库中，名为customer表的

23、SELECT权赋予dbAdmin角色。程序清单如下：USE companyinfoGRANT SELECT ON TO dbAdmin【例9.2】假设companyinfo数据库已拥有一个名为sa1的数据库用户，且该用户已具有对customer表的SELECT权限，写出拒绝sa1对customer表的SELECT权限的命令。程序清单如下：USE companyinfoDENY SELECT ON customer TO sa1【例9.3】假设companyinfo数据库已拥有一个名为sa2的数据库用户，写出授予据库用户sa2对customer表的“客户ID”和“公司名称”字段的修改权的命令。程

24、序清单如下：USE companyinfoGRANT UPDATE（客户ID，公司名称） ON customer TO sa2【例9.4】假设companyinfo数据库已拥有一个名为sa3的数据库用户，写出授予据库用户sa3可以在companyinfo数据库中的建表权的命令。程序清单如下：USE companyinfoGRANT CREATE TABLE TO sa3五、拓展知识（一）关于角色的概念角色是SQL Server 7.0版本引进的新概念，它代替了以前版本中组的概念，利用角色，SQL Server 管理者可以将某一组用户设置为某一角色，这样只要对角色进行权限设置便可以实现对所有用户

25、权限的设置，大大减少了管理员的工作量。SQL Server提供了通常管理工作的预定义服务器角色和数据库角色。用户还可以创建自己的数据库角色，以便表示某一类进行同样操作的用户。当用户需要执行不同操作时只需要加入不同的角色中即可，不必对该用户反复授权许可或回收许可。（二）服务器角色服务器角色是根据SQL Server的管理任务以及这些任务的重要性等级把具有SQL Server管理职能的用户划分为不同的用户组，每一组所具有的管理SQL Server的权限都是内置的，即不可修改、删除和添加，只能向其中加入用户或其它角色。服务器角色存在于各个数据库之中，要加入用户，该用户必须有登录帐户，以便加入到角色中

26、。 1SQL Server系统提供的固定服务器角色有8种，其含义如下：l system administrators 表示系统管理员可执行任何动作。l security administrators 表示管理登入账户。l server administrators 表示设置SQL Server的各项参数。l setup administrators 表示有关replication(复制)的设置与管理扩充预存程序。l process administrators 表示管理SQL Server所有执行中的程序。l disk administrators 表示管理资料库文件。l database a

27、dministrators 表示建立和更改资料库属性。l bulk insert administrators 表示对可执行bulk insert操作的管理。 2利用企业管理器向固定服务器角色添加成员的步骤如下：（1） 展开服务器组，然后展开服务器。（2） 展开“安全性”，然后单击“服务器角色”。（3） 在“详细信息”窗格中，如图9-11，右击setup Administrators角色，然后单击“属性”。（4） 在“常规”选项卡中单击“添加”按钮，然后单击要添加的登陆用户。（三）数据库角色和服务器一样，数据库中也引进了角色的概念。数据库角色为某一用户或某一组用户授予不同级别的管理或访问数据库

28、以及数据库对象的权限，这些权限是数据库专有的，并且还可以使一个用户具有属于同一数据库的多个角色，SQL Server提供了两种数据库角色，即固定数据库角色和用户自定义的数据库角色。1SQL Server提供的固定数据库角色见表9-1所示。表9.1 固定数据库角色db_accessadmin在数据库中添加或删除Windows用户或SQL Server用户db_backupoperator有备份数据库的权限db_datareader查看来自数据库中所有用户表的全部数据db_datawriter添加、更改或删除来自数据库中所有用户表的数据db_ddladmin添加、修改或除去数据库中的对象（运行所有

29、DDL）db_denydatareader拒绝选择数据库数据的权限db_denydatawriter拒绝更改数据库数据的权限db_owner进行所有数据库角色的活动，以及数据库中的其他维护和配置活动，该角色的权限跨越所有其他固定数据库角色db_securityadmin管理SQL Server 2000 数据库角色的角色和成员，并管理数据库中的语句和对象权限利用企业管理器配置数据库角色的方法的操作步骤如下：（1） 在企业管理器中，双击用户容器，通过右键菜单打开指定用户的属性，可以看到数据库角色列表，选中想要赋予用户的角色，单击“确定”按钮。（2） 也可以打开角色容器，通过双击，打开想赋予的角色

30、的属性，单击“添加”按钮，把指定用户加入这个角色，然后再单击“确定”按钮。2创建用户定义的数据库角色在公司里，也经常用到来自不同级别，不同部门的用户，为了对一些用户赋予相同的权限，我们可以自定义一些新数据库角色，然后把用户添加到该角色中，这样，这些用户便获得了该角色相应的访问权限。利用企业管理器创建用户自定义数据库角色的步骤如下：（1） 展开服务器组，然后展开服务器。（2） 展开“数据库”文件夹，然后展开要在其中创建角色的数据库。（3） 右击“角色”，然后单击“创建数据库角色”命令。（4） 在图9-12所示的“名称”框中输入新角色的名称。（5） 单击“添加”将成员添加到“标准角色”列表来，然后

31、单击要添加的一个或多个用户。只有选定的数据库中的用户才能被添加到该角色中。3查看角色以及删除角色及其成员创建和使用数据库时，可能需要查找有关SQL Server数据库角色或固定服务器角色的信息，可以根据需要查看当前数据库中有哪些角色，或者列出固定服务器角色。l 查看角色信息：查看的方法和向数据库角色和固定服务器角色添加成员的方法相似。l 查看角色成员信息：在查看角色后，在“详细窗格”中，查看角色的属性，就可以查看成员信息。删除角色及其成员：删除角色的方法就是在“角色”的详细窗格中，右击该角色，选择“删除”，确定删除即可。删除用户帐户则要在角色的属性窗口中，删除用户。 复习思考题、作业题作业：

32、实践题：1-5下次课预 习要 点数据库备份实 施情况及分 析效果较好注：教案按授课次数或单元填写。重复课可不另填写教案。允许特色设计。 3、通过活动，使学生养成博览群书的好习惯。B比率分析法和比较分析法不能测算出各因素的影响程度。C采用约当产量比例法，分配原材料费用与分配加工费用所用的完工率都是一致的。C采用直接分配法分配辅助生产费用时，应考虑各辅助生产车间之间相互提供产品或劳务的情况。错 C产品的实际生产成本包括废品损失和停工损失。C成本报表是对外报告的会计报表。C成本分析的首要程序是发现问题、分析原因。C成本会计的对象是指成本核算。C成本计算的辅助方法一般应与基本方法结合使用而不单独使用。

33、C成本计算方法中的最基本的方法是分步法。XD当车间生产多种产品时，“废品损失”、“停工损失”的借方余额，月末均直接记入该产品的产品成本 中。D定额法是为了简化成本计算而采用的一种成本计算方法。F“废品损失”账户月末没有余额。F废品损失是指在生产过程中发现和入库后发现的不可修复废品的生产成本和可修复废品的修复费用。F分步法的一个重要特点是各步骤之间要进行成本结转。()G各月末在产品数量变化不大的产品，可不计算月末在产品成本。错G工资费用就是成本项目。()G归集在基本生产车间的制造费用最后均应分配计入产品成本中。对J计算计时工资费用，应以考勤记录中的工作时间记录为依据。()J简化的分批法就是不计算

34、在产品成本的分批法。()J简化分批法是不分批计算在产品成本的方法。对 J加班加点工资既可能是直接计人费用，又可能是间接计人费用。J接生产工艺过程的特点，工业企业的生产可分为大量生产、成批生产和单件生产三种，XK可修复废品是指技术上可以修复使用的废品。错K可修复废品是指经过修理可以使用，而不管修复费用在经济上是否合算的废品。P品种法只适用于大量大批的单步骤生产的企业。Q企业的制造费用一定要通过“制造费用”科目核算。Q企业职工的医药费、医务部门、职工浴室等部门职工的工资，均应通过“应付工资”科目核算。 S生产车间耗用的材料，全部计入“直接材料”成本项目。 S适应生产特点和管理要求，采用适当的成本计

35、算方法，是成本核算的基础工作。()W完工产品费用等于月初在产品费用加本月生产费用减月末在产品费用。对Y“预提费用”可能出现借方余额，其性质属于资产，实际上是待摊费用。对 Y引起资产和负债同时减少的支出是费用性支出。XY以应付票据去偿付购买材料的费用，是成本性支出。XY原材料分工序一次投入与原材料在每道工序陆续投入，其完工率的计算方法是完全一致的。Y运用连环替代法进行分析，即使随意改变各构成因素的替换顺序，各因素的影响结果加总后仍等于指标的总差异，因此更换各因索替换顺序，不会影响分析的结果。()Z在产品品种规格繁多的情况下，应该采用分类法计算产品成本。对Z直接生产费用就是直接计人费用。XZ逐步结

36、转分步法也称为计列半成品分步法。A按年度计划分配率分配制造费用，“制造费用”账户月末(可能有月末余额/可能有借方余额/可能有贷方余额/可能无月末余额)。A按年度计划分配率分配制造费用的方法适用于(季节性生产企业) 3、通过活动，使学生养成博览群书的好习惯。B比率分析法和比较分析法不能测算出各因素的影响程度。C采用约当产量比例法，分配原材料费用与分配加工费用所用的完工率都是一致的。C采用直接分配法分配辅助生产费用时，应考虑各辅助生产车间之间相互提供产品或劳务的情况。错 C产品的实际生产成本包括废品损失和停工损失。C成本报表是对外报告的会计报表。C成本分析的首要程序是发现问题、分析原因。C成本会计

37、的对象是指成本核算。C成本计算的辅助方法一般应与基本方法结合使用而不单独使用。C成本计算方法中的最基本的方法是分步法。XD当车间生产多种产品时，“废品损失”、“停工损失”的借方余额，月末均直接记入该产品的产品成本 中。D定额法是为了简化成本计算而采用的一种成本计算方法。F“废品损失”账户月末没有余额。F废品损失是指在生产过程中发现和入库后发现的不可修复废品的生产成本和可修复废品的修复费用。F分步法的一个重要特点是各步骤之间要进行成本结转。()G各月末在产品数量变化不大的产品，可不计算月末在产品成本。错G工资费用就是成本项目。()G归集在基本生产车间的制造费用最后均应分配计入产品成本中。对J计算

38、计时工资费用，应以考勤记录中的工作时间记录为依据。()J简化的分批法就是不计算在产品成本的分批法。()J简化分批法是不分批计算在产品成本的方法。对 J加班加点工资既可能是直接计人费用，又可能是间接计人费用。J接生产工艺过程的特点，工业企业的生产可分为大量生产、成批生产和单件生产三种，XK可修复废品是指技术上可以修复使用的废品。错K可修复废品是指经过修理可以使用，而不管修复费用在经济上是否合算的废品。P品种法只适用于大量大批的单步骤生产的企业。Q企业的制造费用一定要通过“制造费用”科目核算。Q企业职工的医药费、医务部门、职工浴室等部门职工的工资，均应通过“应付工资”科目核算。 S生产车间耗用的材

39、料，全部计入“直接材料”成本项目。 S适应生产特点和管理要求，采用适当的成本计算方法，是成本核算的基础工作。()W完工产品费用等于月初在产品费用加本月生产费用减月末在产品费用。对Y“预提费用”可能出现借方余额，其性质属于资产，实际上是待摊费用。对 Y引起资产和负债同时减少的支出是费用性支出。XY以应付票据去偿付购买材料的费用，是成本性支出。XY原材料分工序一次投入与原材料在每道工序陆续投入，其完工率的计算方法是完全一致的。Y运用连环替代法进行分析，即使随意改变各构成因素的替换顺序，各因素的影响结果加总后仍等于指标的总差异，因此更换各因索替换顺序，不会影响分析的结果。()Z在产品品种规格繁多的情况下，应该采用分类法计算产品成本。对Z直接生产费用就是直接计人费用。XZ逐步结转分步法也称为计列半成品分步法。A按年度计划分配率分配制造费用，“制造费用”账户月末(可能有月末余额/可能有借方余额/可能有贷方余额/可能无月末余额)。A按年度计划分配率分配制造费用的方法适用于(季节性生产企业)