En databaserevision er en databasesikkerhedskontrol, der involverer flere overvågningsaspekter.Det giver administratorer mulighed for at kontrollere adgang, vide, hvem der bruger databasen, og hvad brugerne laver med databasen.Revision udføres for at forhindre databasetyveri og også for at forhindre brugerne i at ødelægge databasekoden.Nogle af de overvågningsaspekter, der er involveret i en databaserevision, inkluderer identificering af brugere, loggingshandlinger udført i databasen og kontrol af databaseændringer.En databaserevision udføres sjældent af en person;Det håndteres oftere af et program.

En række brugere har adgang til databaser, der er forbundet med virksomheder eller store websteder på daglig basis.Disse brugere er i stand til at se dataene og udføre ændringer på højt eller lavt niveau af informationen baseret på deres adgangsniveau, og de kan gemme dataene i andre programmer.Uden nogen form for beskyttelse er risikoen for datatyveri meget høj, fordi ingen bruger kunne være impliceret, hvis nogen oplysninger blev stjålet.

Når et databaserevisionsprogram er installeret, opretter dette program en trail, der ser alle brugere.En grundlæggende form for beskyttelse er, at revisionen identificerer alle brugere og ser, hvad hver bruger gør.Funktioner på lavt niveau overvåges normalt ikke.Dette skyldes, at funktionerne ikke udgør en trussel, og fordi disse funktioner udføres så regelmæssigt, at revisionsprogrammet kan blive overvældet af mængden af data, det har til at overvåge.

sammen med at vide, hvad brugeren laver, vil revisionsprogrammet vilLoghandlinger udført i databasen.For eksempel, når en bruger udfører en stor databaseændring, vil revisionsprogrammet se brugeren og vise, at brugeren foretog ændringen.Databaserevisionen kan indstilles til at aktivere, når der udføres en handling på højt niveau, så der er ingen chance for, at handlingen går glip af revisionen.

Disse databaserevisioner, medmindre databasen er især lille med et par brugere, der får adgang til den, erSjældent udført af en person.Dette skyldes, at en person ikke kan kontrollere alle ændringerne eller identificere alle brugere uden et stort potentiale for unøjagtighed.Et program sikrer også, at kun potentielt truende eller skadelige ændringer er logget.

Mens tyveri er hovedårsagen til at udføre en databaserevision, er det ikke den eneste grund.Når databasen ændres, kan et forkert kodet afsnit ødelægge alle databaseoplysninger.Med handlinger på højt niveau som denne loggede kan revisor tildele skylden til brugeren, der udførte ændringen, og passende handlinger kan træffes.