Ang isang database audit ay isang kontrol sa seguridad ng database na kinasasangkutan ng maraming mga aspeto ng pagsubaybay.Pinapayagan nito ang mga administrador na kontrolin ang pag -access, alamin kung sino ang gumagamit ng database at kung ano ang ginagawa ng mga gumagamit sa database.Ang pag -audit ay ginagawa upang maiwasan ang pagnanakaw ng database at upang mapanatili ang mga gumagamit mula sa gulo ng database code.Ang ilan sa mga aspeto ng pagsubaybay na kasangkot sa isang pag -audit ng database ay kasama ang pagkilala sa mga gumagamit, mga aksyon sa pag -log na isinagawa sa database at pagsuri sa mga pagbabago sa database.Ang isang database audit ay bihirang gumanap ng isang tao;Ito ay mas madalas na hawakan ng isang programa.

Ang iba't ibang mga gumagamit ay nag -access ng mga database na nauugnay sa mga negosyo o malalaking website sa pang -araw -araw na batayan.Ang mga gumagamit na ito ay nakakakita ng data at magsagawa ng mga pagbabago sa mataas o mababang antas sa impormasyon batay sa antas ng kanilang pag-access, at maaari nilang maiimbak ang data sa iba pang mga programa.Nang walang anumang anyo ng proteksyon, ang panganib ng pagnanakaw ng data ay napakataas, dahil walang gumagamit na maaaring ipahiwatig kung ang anumang impormasyon ay ninakaw.Ang isang pangunahing anyo ng proteksyon ay ang pag -audit ay kinikilala ang lahat ng mga gumagamit at pinapanood kung ano ang ginagawa ng bawat gumagamit.Ang mga mababang antas ng pag-andar ay karaniwang hindi sinusubaybayan.Ito ay dahil ang mga pag -andar ay hindi nagpapakita ng isang banta at dahil ang mga pagpapaandar na ito ay isinasagawa nang regular na ang programa sa pag -awdit ay maaaring mapuspos ng dami ng data na mayroon itong subaybayan.Mga aksyon ng log na isinagawa sa database.Halimbawa, tuwing ang isang gumagamit ay nagsasagawa ng isang malaking pagbabago sa database, mapapanood ng programa sa pag -awdit ang gumagamit at ipakita na ginawa ng gumagamit ang pagbabago.Ang pag-audit ng database ay maaaring itakda upang maisaaktibo tuwing ang isang mataas na antas ng pagkilos ay isinasagawa, kaya walang pagkakataon na ang pagkilos ay hindi nakuha ng pag-audit.Bihirang gumanap ng isang tao.Ito ay dahil hindi masuri ng isang tao ang lahat ng mga pagbabago o kilalanin ang lahat ng mga gumagamit nang walang mataas na potensyal ng hindi tumpak.Tinitiyak din ng isang programa na potensyal na nagbabanta o nakasisira ng mga pagbabago ay naka -log.

Habang ang pagnanakaw ay ang pangunahing dahilan para sa pagsasagawa ng isang database audit, hindi lamang ito ang dahilan.Kapag nabago ang database, ang isang hindi wastong seksyon na naka -code ay maaaring masira ang lahat ng impormasyon sa database.Sa mga aksyon na may mataas na antas tulad ng naka-log na ito, ang auditor ay maaaring magtalaga ng sisihin sa gumagamit na nagsagawa ng pagbabago at naaangkop na mga aksyon ay maaaring gawin.