Kiểm toán cơ sở dữ liệu là kiểm soát bảo mật cơ sở dữ liệu liên quan đến một số khía cạnh giám sát.Nó cho phép quản trị viên kiểm soát quyền truy cập, biết ai đang sử dụng cơ sở dữ liệu và những gì người dùng đang làm với cơ sở dữ liệu.Kiểm toán được thực hiện để ngăn chặn hành vi trộm cắp cơ sở dữ liệu và cũng để giữ cho người dùng không làm rối mã cơ sở dữ liệu.Một số khía cạnh giám sát liên quan đến kiểm toán cơ sở dữ liệu bao gồm xác định người dùng, hành động đăng nhập được thực hiện trên cơ sở dữ liệu và kiểm tra thay đổi cơ sở dữ liệu.Một kiểm toán cơ sở dữ liệu hiếm khi được thực hiện bởi một người;Nó thường được xử lý bởi một chương trình. Một loạt các cơ sở dữ liệu truy cập vào các doanh nghiệp hoặc trang web lớn hàng ngày.Những người dùng này có thể xem dữ liệu và thực hiện các thay đổi cấp cao hoặc thấp đối với thông tin dựa trên mức truy cập của họ và họ có thể lưu trữ dữ liệu trong các chương trình khác.Không có bất kỳ hình thức bảo vệ nào, rủi ro trộm cắp dữ liệu rất cao, bởi vì không người dùng nào có thể liên quan nếu có bất kỳ thông tin nào bị đánh cắp. Khi chương trình kiểm toán cơ sở dữ liệu được cài đặt, chương trình này tạo ra một dấu vết theo dõi tất cả người dùng.Một hình thức bảo vệ cơ bản là kiểm toán xác định tất cả người dùng và xem những gì mỗi người dùng làm.Các chức năng cấp thấp thường không được theo dõi.Điều này là do các chức năng không đưa ra mối đe dọa và bởi vì các chức năng này được thực hiện thường xuyên đến mức chương trình kiểm toán có thể bị choáng ngợp bởi lượng dữ liệu mà nó phải theo dõi.Hành động nhật ký được thực hiện trên cơ sở dữ liệu.Ví dụ: bất cứ khi nào người dùng thực hiện thay đổi cơ sở dữ liệu lớn, chương trình kiểm toán sẽ theo dõi người dùng và cho thấy người dùng thực hiện thay đổi.Kiểm toán cơ sở dữ liệu có thể được thiết lập để kích hoạt bất cứ khi nào hành động cấp cao được thực hiện, do đó không có cơ hội nào bị bỏ lỡ bởi kiểm toán.hiếm khi được thực hiện bởi một người.Điều này là do một người không thể kiểm tra tất cả các thay đổi hoặc xác định tất cả người dùng mà không có khả năng không chính xác cao.Một chương trình cũng đảm bảo chỉ có khả năng đe dọa hoặc thay đổi thiệt hại được ghi lại. Trong khi trộm cắp là lý do chính để thực hiện kiểm toán cơ sở dữ liệu, đó không phải là lý do duy nhất.Khi cơ sở dữ liệu được thay đổi, một phần được mã hóa không chính xác có thể làm hỏng tất cả thông tin cơ sở dữ liệu.Với các hành động cấp cao như đã đăng nhập, kiểm toán viên có thể gán đổ lỗi cho người dùng thực hiện thay đổi và các hành động phù hợp có thể được thực hiện.