data監査は、いくつかの監視の側面を含むデータベースセキュリティ制御です。これにより、管理者はアクセスを制御し、誰がデータベースを使用しているのか、ユーザーがデータベースで何をしているのかを知ることができます。監査は、データベースの盗難を防ぎ、ユーザーがデータベースコードを台無しにしないようにするために行われます。データベース監査に伴う監視の側面には、ユーザーの識別、データベースで実行されるアクションの記録、データベースの変更を確認することが含まれます。データベース監査は、人によってめったに実行されません。プログラムによって処理されることがよくあります。これらのユーザーは、データを表示し、アクセスレベルに基づいて情報に対して高レベルまたは低レベルの変更を実行でき、他のプログラムにデータを保存できます。保護の形態がなければ、データが盗まれた場合にユーザーが関係しない可能性があるため、データ盗難のリスクが非常に高くなります。保護の基本的な形式の1つは、監査がすべてのユーザーを識別し、各ユーザーが何をするかを監視することです。通常、低レベル関数は監視されません。これは、関数が脅威を提示しないためであり、これらの機能が定期的に実行されるため、監査プログラムは監視しなければならないデータの量に圧倒される可能性があるためです。データベースで実行されるログアクション。たとえば、ユーザーが大規模なデータベースの変更を実行するたびに、監査プログラムはユーザーを監視し、ユーザーが変更を行ったことを示します。データベース監査は、高レベルのアクションが実行されるたびにアクティブ化するように設定される可能性があるため、監査でアクションが見逃される可能性はありません。人が演じることはめったにありません。これは、人がすべての変更をチェックしたり、不正確さの可能性が高いことなくすべてのユーザーを特定できないためです。また、プログラムは、潜在的に脅迫的または損害を与える変更のみが記録されることを保証します。データベースが変更されると、誤ってコーディングされたセクションがすべてのデータベース情報を破損する可能性があります。このログのような高レベルのアクションを使用すると、監査人は変更を実行し、適切なアクションを実行できるユーザーに非難を割り当てることができます。