Un audit del database è un controllo di sicurezza del database che coinvolge diversi aspetti di monitoraggio.Consente agli amministratori di controllare l'accesso, sapere chi utilizza il database e cosa stanno facendo gli utenti con il database.Viene effettuato l'auditing per prevenire il furto di database e anche per impedire agli utenti di incasinare il codice del database.Alcuni degli aspetti di monitoraggio coinvolti in un audit del database includono l'identificazione degli utenti, le azioni di registrazione eseguite nel database e il controllo delle modifiche al database.Un audit di database viene eseguito raramente da una persona;È più spesso gestito da un programma.

Una varietà di database di accesso agli utenti associati a aziende o siti Web di grandi dimensioni su base giornaliera.Questi utenti sono in grado di vedere i dati ed eseguire modifiche di alto o basso livello alle informazioni in base al loro livello di accesso e possono archiviare i dati in altri programmi.Senza alcuna forma di protezione, il rischio di furto di dati è molto elevato, poiché nessun utente potrebbe essere implicato se sono state rubate informazioni.

Quando è installato un programma di audit di database, questo programma crea un percorso che osserva tutti gli utenti.Una forma di base di protezione è che l'audit identifica tutti gli utenti e osserva ciò che fa ogni utente.Le funzioni di basso livello normalmente non sono monitorate.Questo perché le funzioni non presentano una minaccia e perché queste funzioni vengono eseguite così regolarmente che il programma di audit può essere sopraffatto dalla quantità di dati che deve monitorare.

Oltre a sapere cosa sta facendo l'utente, il programma di auditAzioni di registro eseguite nel database.Ad esempio, ogni volta che un utente esegue una modifica del database di grandi dimensioni, il programma di audit guarderà l'utente e mostrerà che l'utente ha apportato la modifica.L'audit del database può essere impostato per attivare ogni volta che viene eseguita un'azione di alto livello, quindi non vi è alcuna possibilità che l'azione sia persa.Raramente eseguito da una persona.Questo perché una persona non può controllare tutte le modifiche o identificare tutti gli utenti senza un alto potenziale di inesattezza.Un programma garantisce inoltre che vengano registrati solo cambiamenti potenzialmente minacciosi o dannosi.

Mentre il furto è il motivo principale per l'esecuzione di un audit del database, non è l'unica ragione.Quando il database viene modificato, una sezione codificata erroneamente può corrompere tutte le informazioni sul database.Con azioni di alto livello come questa registrata, il revisore può assegnare la colpa all'utente che ha eseguito la modifica e le azioni appropriate possono essere intraprese.