Estoy de acuerdo con la sugerencia de @llion de establecer una caducidad en las cookies, en cuyo caso puede horario un proceso para borrar las cookies caducadas del dB. Sin embargo, puede hacer que esto le parezca al usuario casi como si las cookies persistieran indefinidamente mediante extendiendo su vida cada vez que los veas.
Para el beneficio de cualquier otro lector interesado en esta pregunta, realmente espero que solo estés almacenando hashes de la cookie en su dB.