การตรวจสอบฐานข้อมูลเป็นการควบคุมความปลอดภัยของฐานข้อมูลที่เกี่ยวข้องกับการตรวจสอบหลายด้าน อนุญาตให้ผู้ดูแลระบบควบคุมการเข้าถึงรู้ว่าใครกำลังใช้ฐานข้อมูลและผู้ใช้กำลังทำอะไรกับฐานข้อมูล การตรวจสอบจะทำเพื่อป้องกันการโจรกรรมฐานข้อมูลและเพื่อป้องกันไม่ให้ผู้ใช้เลอะรหัสฐานข้อมูล ด้านการตรวจสอบบางส่วนที่เกี่ยวข้องกับการตรวจสอบฐานข้อมูลรวมถึงการระบุผู้ใช้การดำเนินการบันทึกการทำงานที่ทำบนฐานข้อมูลและการตรวจสอบการเปลี่ยนแปลงฐานข้อมูล การตรวจสอบฐานข้อมูลทำได้ยากมากโดยบุคคล มันมักจะถูกจัดการโดยโปรแกรม
ผู้ใช้หลายคนเข้าถึงฐานข้อมูลที่เกี่ยวข้องกับธุรกิจหรือเว็บไซต์ขนาดใหญ่เป็นประจำทุกวัน ผู้ใช้เหล่านี้สามารถดูข้อมูลและทำการเปลี่ยนแปลงข้อมูลระดับสูงหรือระดับต่ำตามระดับการเข้าถึงข้อมูลและสามารถจัดเก็บข้อมูลในโปรแกรมอื่น ๆ หากไม่มีการป้องกันในรูปแบบใด ๆ ความเสี่ยงในการโจรกรรมข้อมูลนั้นสูงมากเนื่องจากไม่มีผู้ใช้รายใดที่เกี่ยวข้องได้หากข้อมูลใด ๆ ถูกขโมย
เมื่อติดตั้งโปรแกรมตรวจสอบฐานข้อมูลโปรแกรมนี้จะสร้างเส้นทางที่คอยเฝ้าดูผู้ใช้ทั้งหมด รูปแบบหนึ่งของการป้องกันขั้นพื้นฐานคือการตรวจสอบจะระบุผู้ใช้ทั้งหมดและเฝ้าดูสิ่งที่ผู้ใช้แต่ละคนทำ ฟังก์ชั่นระดับต่ำตามปกติจะไม่ได้รับการตรวจสอบ นี่เป็นเพราะฟังก์ชั่นไม่แสดงภัยคุกคามและเนื่องจากฟังก์ชั่นเหล่านี้มีการดำเนินการอย่างสม่ำเสมอเพื่อให้โปรแกรมการตรวจสอบอาจถูกครอบงำด้วยจำนวนข้อมูลที่ต้องตรวจสอบ
นอกเหนือจากการรู้ว่าผู้ใช้กำลังทำอะไรโปรแกรมตรวจสอบจะบันทึกการทำงานที่ทำบนฐานข้อมูล ตัวอย่างเช่นเมื่อใดก็ตามที่ผู้ใช้ทำการเปลี่ยนแปลงฐานข้อมูลขนาดใหญ่โปรแกรมตรวจสอบจะเฝ้าดูผู้ใช้และแสดงว่าผู้ใช้ทำการเปลี่ยนแปลง การตรวจสอบฐานข้อมูลอาจถูกตั้งค่าให้เปิดใช้งานเมื่อใดก็ตามที่มีการดำเนินการระดับสูงดังนั้นจึงไม่มีโอกาสที่การตรวจสอบจะพลาด
การตรวจสอบฐานข้อมูลเหล่านี้ยกเว้นว่าฐานข้อมูลมีขนาดเล็กโดยเฉพาะที่มีผู้ใช้เพียงไม่กี่คนเท่านั้นที่เข้าถึงข้อมูลได้ นี่เป็นเพราะบุคคลไม่สามารถตรวจสอบการเปลี่ยนแปลงทั้งหมดหรือระบุผู้ใช้ทั้งหมดโดยไม่มีความไม่แน่นอนสูง โปรแกรมยังช่วยให้มั่นใจว่ามีการบันทึกการเปลี่ยนแปลงที่คุกคามหรือทำลายเท่านั้น
ในขณะที่การโจรกรรมเป็นเหตุผลหลักในการตรวจสอบฐานข้อมูลไม่ใช่เหตุผลเดียว เมื่อมีการเปลี่ยนแปลงฐานข้อมูลส่วนของรหัสที่ไม่ถูกต้องอาจทำให้ข้อมูลฐานข้อมูลเสียหายทั้งหมด ด้วยการกระทำระดับสูงเช่นบันทึกนี้ผู้ตรวจสอบบัญชีสามารถกำหนดความผิดให้กับผู้ใช้ที่ทำการเปลี่ยนแปลงและสามารถดำเนินการตามความเหมาะสมได้
