En databasrevision är en säkerhetskontroll för databas som involverar flera övervakningsaspekter.Det gör det möjligt för administratörer att styra åtkomst, veta vem som använder databasen och vad användare gör med databasen.Revision görs för att förhindra databasstöld och också för att förhindra att användare krossar databaskoden.Några av övervakningsaspekterna som är involverade i en databasrevision inkluderar att identifiera användare, loggningsåtgärder som utförs i databasen och kontrollera databasändringar.En databasrevision utförs sällan av en person;Det hanteras oftare av ett program.

En mängd användare får åtkomst till databaser som är associerade med företag eller stora webbplatser dagligen.Dessa användare kan se data och utföra ändringar på hög eller låg nivå av informationen baserat på deras åtkomstnivå, och de kan lagra data i andra program.Utan någon form av skydd är risken för datastöld mycket hög, eftersom ingen användare kunde vara inblandad om någon information var stulen.

När ett databasrevisionsprogram är installerat skapar detta program ett spår som tittar på alla användare.En grundläggande skyddsform är att revisionen identifierar alla användare och tittar på vad varje användare gör.Funktioner på låg nivå övervakas normalt inte.Detta beror på att funktionerna inte utgör ett hot och för att dessa funktioner utförs så regelbundet att revisionsprogrammet kan bli överväldigad av mängden data det har att övervaka.

tillsammans med att veta vad användaren gör, kommer revisionsprogrammet att kommerLoggåtgärder som utförs i databasen.Till exempel, när en användare utför en stor databasändring, kommer revisionsprogrammet att titta på användaren och visa att användaren gjorde ändringen.Databasrevisionen kan vara inställd på att aktiveras när en hög nivå åtgärd utförs, så det finns ingen chans att åtgärden saknas av revisionen.

Dessa databasrevisioner, såvida inte databasen är särskilt liten med några användare som åtkomst till den, ärsällan utförs av en person.Detta beror på att en person inte kan kontrollera alla ändringar eller identifiera alla användare utan en hög felaktig potential.Ett program säkerställer också endast potentiellt hotande eller skadliga förändringar loggas.

Medan stöld är det främsta skälet för att utföra en databasrevision, är det inte det enda skälet.När databasen ändras kan ett felaktigt kodat avsnitt förstöra all databasinformation.Med åtgärder på hög nivå som denna loggade kan revisoren tilldela skulden till användaren som utförde ändringen och lämpliga åtgärder kan vidtas.