Un audit de la base de données est un contrôle de sécurité de la base de données impliquant plusieurs aspects de surveillance.Il permet aux administrateurs de contrôler l'accès, de savoir qui utilise la base de données et ce que les utilisateurs font avec la base de données.L'audit est effectué pour empêcher le vol de base de données et également pour empêcher les utilisateurs de gâcher le code de base de données.Certains des aspects de surveillance impliqués dans un audit de la base de données comprennent l'identification des utilisateurs, les actions de journalisation effectuées sur la base de données et la vérification des modifications de la base de données.Un audit de la base de données est rarement effectué par une personne;Il est plus souvent géré par un programme.

Une variété d'utilisateurs accèdent aux bases de données associées aux entreprises ou aux grands sites Web quotidiennement.Ces utilisateurs peuvent voir les données et effectuer des modifications de niveau élevé ou de bas niveau dans les informations en fonction de leur niveau d'accès, et ils peuvent stocker les données dans d'autres programmes.Sans aucune forme de protection, le risque de vol de données est très élevé, car aucun utilisateur ne pourrait être impliqué si des informations ont été volées.

Lorsqu'un programme d'audit de base de données est installé, ce programme crée une piste qui regarde tous les utilisateurs.Une forme de protection de base est que l'audit identifie tous les utilisateurs et regarde ce que fait chaque utilisateur.Les fonctions de bas niveau ne sont normalement pas surveillées.Journal des actions effectuées dans la base de données.Par exemple, chaque fois qu'un utilisateur effectue un grand changement de base de données, le programme d'audit regarde l'utilisateur et affiche que l'utilisateur a effectué la modification.L'audit de la base de données peut être défini pour activer chaque fois qu'une action de haut niveau est effectuée, il n'y a donc aucune chance que l'action soit manquée par l'audit.

Ces audits de la base de données, à moins que la base de données soit particulièrement petite avec quelques utilisateurs qui y accédaient,rarement exécuté par une personne.En effet, une personne ne peut pas vérifier tous les modifications ou identifier tous les utilisateurs sans un potentiel élevé d'inexactitude.Un programme garantit également que seuls les changements potentiellement menaçants ou dommageables sont enregistrés.

Bien que le vol soit la principale raison de l'efficacité d'un audit de la base de données, ce n'est pas la seule raison.Lorsque la base de données est modifiée, une section codé à tort peut corrompre toutes les informations de base de données.Avec des actions de haut niveau telles que celles enregistrées, l'auditeur peut attribuer un blâme à l'utilisateur qui a effectué le changement et les actions appropriées peuvent être prises.