一般来说，最好总是减少攻击面。没有一个系统是完美的，由于程序和潜在的人为错误，您的停用协议也不例外。

风险 1：假设您所有已终止的员工帐户都已正确停用，例如通过更改其在数据库中的员工表中的角色（或以任何方式存储）。在这种假设情况下，您的管理员帐户已被盗用。聪明的攻击者可能会使用管理员帐户重新启用过去被终止的员工的帐户，并使用该帐户在系统上进行恶意活动。通过这样做，入侵检测系统不太可能发现它们（即管理员总是从美国德克萨斯州登录，但突然间管理员在巴西？）。这可能会增加攻击面，并可能赋予攻击者更多的权力。从来都不是好事。

风险2：存在人为错误。如果有一天您不小心停用了仍然有效的员工帐户并在您希望重新激活并现在重新激活已终止的员工帐户时输入 Alex 而不是 Alexander，该怎么办？或者，也许您甚至不想重新激活帐户，但是有一天当您的计算机被冻结并且您愤怒地向鼠标单击任何内容以进行响应时，您单击了重新激活标志？

这两种情况都不太可能，但为什么要冒险呢？

除非您的系统需要依赖系统中仍然存在的帐户才能工作的复杂审计跟踪（即不仅仅是打印用户名和要记录的操作，而是仍然主动访问用户信息），否则没有充分的理由将此膨胀数据留在您的系统中。

我总是在离开公司后检查（过去作为合作社工作时，我经常在多家公司度过一段时间）是否仍然可以登录我的帐户，而且通常情况下，我可以通过一种或另一种方式.

总是在网络安全方面犯错。

首先，我不喜欢使用“解决风险”这个词，因为有比“地址”更准确的词。我知道这是风险管理中常用的术语，但我觉得它很可能被误解，所以我宁愿避免它。

无论如何，删除禁用的帐户地址没有安全风险。但是，我相信你问错了问题。

这取决于您所说的“禁用帐户”是什么意思。

禁用的帐户可以像数据库中的一行一样简单，它有 2 列，主键用户 ID是整数，枚举isdisabled设置为“TRUE”。删除此禁用帐户是否会解决风险？我认为不会。

但另一方面，禁用的帐户可能包含信用卡号、未加密的密码、驾驶执照照片、社会保险号等，并且isdisabled设置为“TRUE”。

在您的场景中，“禁用帐户”到底是什么？

一般来说，我建议永远不要删除禁用的帐户，而是考虑在“禁用”帐户时删除敏感信息。因此，如果用户禁用然后重新激活他们的帐户，他们将需要再次添加卡号，重新验证他们的电话号码等。所以基本上将所有标志设置为默认位置并仅保留非敏感信息。

保留禁用帐户是有价值的。您有多少用户曾经注册的硬记录，并且您可以考虑保留他们的一些信息用于各种目的。如果用户注册，验证他们的电话号码，然后被您的系统列入黑名单/禁止，然后停用他们的帐户（并且您的“禁用”系统要么删除他们的电话号码，要么删除他们的整行，包括电话号码），然后他们可以签名再次使用另一个电子邮件地址并重新激活他们的电话号码并可能绕过黑名单（如果您的黑名单是被禁止的列）。

因此，请务必保留您已禁用的帐户，只需确保考虑从中删除敏感信息，尤其是用户希望您删除的那些您不可能用于良好目的的信息。

第一个问题是：您的停用程序有多可靠？（如果答案是“100%”，我建议您很可能对自己不诚实。）删除未使用的帐户有助于确保被解雇的员工，即使他们的帐户错过了停用，仍然会从相关系统中删除. 确保前雇员不再拥有访问权限是一种良好的安全实践。

从理论上讲，锁定的帐户不应该带来太大的风险。如果有人重新激活已禁用的帐户，则他们已经在您的网络中使用管理员凭据。但是不给他们额外的发挥空间仍然是一件好事。让我们假设这种违规行为发生了。然后，您需要检查所有被解雇的员工，并确保他们的账户都已被停用，以确保坏人不会只是通过他们激活/创建的后门回来。此外，减少禁用帐户可以减少潜在的攻击面。

在经过验证的环境中，需要保留这些帐户以用于文档和审计目的。在那里将它们移动到“禁用”的 OU 并每晚对它们进行检查以确保它们不会以某种方式重新激活是有意义的。

TL/DR：除非有充分的理由保留这些帐户，否则删除它们更有意义。

您在谈论哪些用户帐户？

您应该保留它们的一个简单示例：您的 unix 服务器上的帐户。

如果您不保留该帐户，则如果您在某处找到的任何文件属于已删除的用户，则您将无法将其归类。当用户 id（数字，而不是名称）被赋予一个新帐户时，新用户甚至可以访问旧帐户的剩余文件。