小编fli*_*ubt的帖子

我们添加了一个服务器登录名和数据库用户，使用以下脚本将 Windows 组映射到 SQL 2008 R2 实例，并更改了匿名名称：

USE master
go
CREATE LOGIN [DOMAIN\AppUsers] FROM WINDOWS
WITH DEFAULT_DATABASE=[master], DEFAULT_LANGUAGE=[us_english]
go
USE AppDb
go
CREATE USER [DOMAIN\AppUsers] FOR LOGIN 
[DOMAIN\AppUsers]
go
EXEC sp_addrolemember N'db_owner', N'DOMAIN\AppUsers'
go

当 DOMAIN\User1 帐户登录到该应用程序时，User1 可以很好地查询 dbo 架构中的表，因为 User1 是 DOMAIN\AppUsers 的成员，但该应用程序也允许用户创建表。在未指定架构的情况下创建这些表时，SQL Server 执行以下操作：

1. 在 AppDb 中创建一个“DOMAIN\User1”用户，该用户使用未在 SSMS\Security\Logins 中列出的“DOMAIN\User1”登录名。
2. 在 AppDb 中创建“DOMAIN\User1”架构。
3. 使用新的“DOMAIN\User1”架构创建这些表。

我对这些结果完全感到困惑。以下是我的问题：

1. 我希望表创建失败而不是创建其他对象。有人可以指出我解释这一点的在线书籍部分吗？
2. 如果服务器要添加架构，为什么不创建“DOMAIN\AppUsers”架构并将新表添加到该架构？
3. 此外，数据库如何使用未在 SSMS\Security\Logins 中显示的登录名？
4. 查看 SSMS\Databases\AppDb\Security\Users 中的“DOMAIN\User1”用户，用户图标有一个向下的红色小箭头。这意味着什么？

我们刚刚开始在一个为简单起见而首选 SQL 身份验证的组织内使用 Windows 身份验证，所以我确信我的问题来自对差异的无知。这段代码早在我们考虑使用 Windows 身份验证之前就编写好了，所以我确信我们需要提高我们对使用 Windows 身份验证登录时创建新架构的理解，而不是数据库所有者。

如果您不知道，我是推动使用 Windows 身份验证而不是 SQL 身份验证的人。如果我们对此没有充分理解，我们将回到 …

我知道缩小日志是反指示的，并且已经被多次覆盖，但我刚刚遇到了以下令人困惑的情况：

我们有一次失控查询尝试删除如此多的记录，以至于在运行 SQL Server 2008 且数据库设置为完全恢复模式的 Windows Server 2008-R2 计算机上，事务日志文件增长到 30GB。我的老板运行了一个脚本来备份数据库一次，然后将事务日志缩小到事务日志文件只有 1024K 的程度。他说事务日志的大小并没有通过执行备份而缩小，而是循环运行以减少未使用的空间。如何仅通过清理未使用的空间将文件大小减少 30,000 倍？我们是否因为缩小日志而丢失了有用的数据？