Bir veritabanı denetimi, birkaç izleme özelliğini içeren bir veritabanı güvenliği kontrolüdür. Yöneticilerin erişimi denetlemesine, veritabanını kimin kullandığını ve kullanıcıların veritabanında ne yaptığını bilmesine olanak tanır. Veritabanının çalınmasını önlemek ve ayrıca kullanıcıların veritabanı kodunu karıştırmamak için denetim yapılır. Bir veritabanı denetiminde yer alan izleme özelliklerinden bazıları, kullanıcıları tanımlamayı, veritabanında gerçekleştirilen eylemleri kaydetmeyi ve veritabanı değişikliklerini kontrol etmeyi içerir. Bir veritabanı denetimi nadiren bir kişi tarafından gerçekleştirilir; daha sık bir program tarafından gerçekleştirilir.
Çeşitli kullanıcılar, işletmeler veya büyük web siteleriyle ilişkili veritabanlarına günlük olarak erişir. Bu kullanıcılar verileri görebilir ve erişim düzeylerine bağlı olarak bilgilerde yüksek veya düşük düzeyde değişiklikler yapabilir ve verileri diğer programlarda depolayabilir. Herhangi bir koruma şekli olmadan, veri hırsızlığı riski çok yüksektir, çünkü herhangi bir bilgi çalındığı takdirde hiçbir kullanıcının kullanımı söz konusu olamaz.
Bir veritabanı denetim programı kurulduğunda, bu program tüm kullanıcıları izleyen bir iz oluşturur. Temel korumanın bir biçimi, denetimin tüm kullanıcıları tanımlaması ve her kullanıcının ne yaptığını izlemesidir. Düşük seviyeli fonksiyonlar normal olarak izlenmez. Bunun nedeni, işlevlerin bir tehdit oluşturmaması ve bu işlevlerin denetleme programının izlemesi gereken veri miktarından etkilenebileceği kadar düzenli yapılmasıdır.
Kullanıcının ne yaptığını bilmenin yanı sıra, denetim programı veritabanında gerçekleştirilen eylemleri kaydeder. Örneğin, bir kullanıcı büyük bir veritabanı değişikliği gerçekleştirdiğinde, denetim programı kullanıcıyı izler ve kullanıcının değişikliği yaptığını gösterir. Veri tabanı denetimi, her ne zaman yüksek düzeyde bir işlem yapıldığında etkinleşmek üzere ayarlanmış olabilir, bu nedenle denetimin eylemi kaçırma şansı yoktur.
Bu veritabanı denetimleri, veritabanı özellikle erişen birkaç kullanıcıyla küçük olmadıkça, kişi tarafından nadiren yapılır. Bunun nedeni, bir kişinin tüm değişiklikleri kontrol edememesi veya yüksek bir yanlışlık potansiyeli olmayan tüm kullanıcıları tanımlayamamasıdır. Bir program ayrıca yalnızca potansiyel olarak tehdit edici veya zarar verici değişikliklerin kaydedilmesini sağlar.
Hırsızlık, veri tabanı denetimi yapmanın ana nedeni olmasına rağmen, tek sebep bu değildir. Veritabanı değiştirildiğinde, yanlış kodlanmış bir bölüm tüm veritabanı bilgilerini bozabilir. Bu kaydedilen gibi üst düzey işlemlerle, denetçi değişikliği yapan kullanıcıya suçlama yapabilir ve uygun işlemler yapılabilir.
