En databaserevisjon er en databasesikkerhetskontroll som involverer flere overvåkningsaspekter.Det lar administratorer kontrollere tilgang, vite hvem som bruker databasen og hva brukere gjør med databasen.Revisjon gjøres for å forhindre databasetyveri og også for å forhindre at brukerne roter opp databasekoden.Noen av overvåkningsaspektene som er involvert i en databaserevisjon inkluderer å identifisere brukere, loggingshandlinger utført i databasen og sjekke databaseendringer.En databaserevisjon utføres sjelden av en person;Det håndteres oftere av et program.

En rekke brukere tilgangsdatabaser tilknyttet virksomheter eller store nettsteder på daglig basis.Disse brukerne kan se dataene og utføre endringer på høyt eller lavt nivå i informasjonen basert på tilgangsnivået deres, og de kan lagre dataene i andre programmer.Uten noen form for beskyttelse er risikoen for datatyveri veldig høy, fordi ingen bruker kan bli implisert hvis noen informasjon ble stjålet.

Når et databaserevisjonsprogram er installert, lager dette programmet et spor som ser på alle brukerne.En grunnleggende beskyttelsesform er at revisjonen identifiserer alle brukere og ser på hva hver bruker gjør.Funksjoner på lavt nivå overvåkes normalt ikke.Dette er fordi funksjonene ikke presenterer en trussel, og fordi disse funksjonene blir utført så regelmessig at revisjonsprogrammet kan bli overveldet av datamengden den må overvåke.

Logghandlinger utført i databasen.For eksempel, når en bruker utfører en stor databaseendring, vil revisjonsprogrammet se brukeren og vise at brukeren gjorde endringen.Databaserevisjonen kan settes til å aktivere når en handling på høyt nivå utføres, så det er ingen sjanse for at handlingen blir savnet av revisjonen.

Disse databaserevisjonene, med mindre databasen er spesielt liten med noen få brukere som får tilgang til den, er IS ersjelden utført av en person.Dette er fordi en person ikke kan sjekke alle endringene eller identifisere alle brukerne uten et stort potensial for unøyaktighet.Et program sikrer også at bare potensielt truende eller skadelige endringer er logget.

Mens tyveri er hovedårsaken til å utføre en databaserevisjon, er det ikke den eneste grunnen.Når databasen endres, kan en feil kodet seksjon ødelegge all databaseinformasjon.Med handlinger på høyt nivå som denne loggede, kan revisor tildele skylden til brukeren som utførte endringen og passende handlinger kan utføres.