孤立したデータベースユーザーを削除してはいけない理由はありますか？

Question

私はcで使用されているビジネスアプリケーションを継承しました。同じSQL Server（2012 SP4）インスタンスですべてホストされている複数のデータベースで構成される15年間。

すべてのデータベースに、サーバーログインにマップされていないSQL Serverデータベースユーザー（not Windowsユーザーまたはグループに関連するユーザー）がいます。これらは、システムが使用されている時間の経過とともに増加してきました。特に、ここではデータベースユーザーはサーバーログインではありません。私の疑いは、過去15年間にデータベースが1つのサーバーから次のサーバーに移行されたため、時間の経過とともに孤立してしまったことです。

これらのユーザーの一部はdb_ownerデータベースロールのメンバーであるため、sp_blitzによってフラグが立てられています。変更管理と承認は重要ですが、彼らはこの質問の主な目的ではありません。孤立したユーザーは、sp_blitzの権限を持っているため、db_ownerにフラグを設定したため、孤立しました。彼らがdb_ownerを持っているという事実は、ここでの中心的な質問に接しています。

それらに関連付けられているデータベースジョブやエージェントジョブはありません-ほとんどの場合、それらはさまざまなツールやソリューション用に作成されたユーティリティアカウントのように見えますが、これらは後に非推奨または置き換えられました。データベースは、あるサーバーから次のサーバーに移動しました。

私の調査からわかるように、これらのユーザーは完全に不活性であり、システムにアクセスできません（ログインに関連付けられていないため）。そのため、何らかの理由がありますすべきではないこれらのユーザーを削除しますか？

James Jenkins · Answer

eckes のコメントで指摘されているように、削除する前に、経営陣と利害関係者に連絡して承認を得る必要があります。

さらに、DBのコピーを持つテストまたは開発インスタンスがある場合、ユーザーがアクセスできるインスタンスにログインが存在する可能性があります。変更を加える前に、そこでの影響を検討する必要があります。

利害関係者への連絡の一部は、現在責任のあるビジネスユーザーを特定することです。誰もが忘れていたデータベースを見つけることは珍しいことではなく、以前はアクセス権を持っていた人々に連絡を取ることが役立つ場合があります。