Audit database adalah kontrol keamanan basis data yang melibatkan beberapa aspek pemantauan.Ini memungkinkan administrator untuk mengontrol akses, tahu siapa yang menggunakan database dan apa yang dilakukan pengguna dengan database.Audit dilakukan untuk mencegah pencurian database dan juga untuk menjaga pengguna mengacaukan kode basis data.Beberapa aspek pemantauan yang terlibat dalam audit database termasuk mengidentifikasi pengguna, tindakan logging yang dilakukan pada database dan memeriksa perubahan database.Audit database jarang dilakukan oleh seseorang;Ini lebih sering ditangani oleh suatu program.

Berbagai basis data akses pengguna yang terkait dengan bisnis atau situs web besar setiap hari.Pengguna ini dapat melihat data dan melakukan perubahan tingkat tinggi atau rendah pada informasi berdasarkan tingkat aksesnya, dan mereka dapat menyimpan data di program lain.Tanpa bentuk perlindungan apa pun, risiko pencurian data sangat tinggi, karena tidak ada pengguna yang dapat terlibat jika ada informasi yang dicuri.

Ketika program audit database diinstal, program ini membuat jejak yang mengawasi semua pengguna.Salah satu bentuk perlindungan dasar adalah bahwa audit mengidentifikasi semua pengguna dan menonton apa yang dilakukan setiap pengguna.Fungsi tingkat rendah biasanya tidak dipantau.Ini karena fungsi tidak menimbulkan ancaman dan karena fungsi -fungsi ini dilakukan secara teratur sehingga program audit mungkin kewalahan dengan jumlah data yang harus dipantau.

bersama dengan mengetahui apa yang dilakukan pengguna, program audit akanTindakan log dilakukan pada database.Misalnya, setiap kali pengguna melakukan perubahan basis data yang besar, program audit akan menonton pengguna dan menunjukkan bahwa pengguna melakukan perubahan.Audit basis data dapat diatur untuk diaktifkan setiap kali tindakan tingkat tinggi dilakukan, jadi tidak ada kemungkinan tindakan tersebut terlewatkan oleh audit.

Audit database ini, kecuali basis data sangat kecil dengan beberapa pengguna yang mengaksesnya, adalahjarang dilakukan oleh seseorang.Ini karena seseorang tidak dapat memeriksa semua perubahan atau mengidentifikasi semua pengguna tanpa potensi ketidakakuratan yang tinggi.Suatu program juga memastikan hanya perubahan yang berpotensi mengancam atau merusak dicatat.

Meskipun pencurian adalah alasan utama untuk melakukan audit basis data, itu bukan satu -satunya alasan.Ketika database diubah, bagian yang salah dengan kode dapat merusak semua informasi database.Dengan tindakan tingkat tinggi seperti ini, auditor dapat memberikan kesalahan kepada pengguna yang melakukan perubahan dan tindakan yang tepat dapat diambil.