Аудит базы данных — это контроль безопасности базы данных, включающий несколько аспектов мониторинга. Это позволяет администраторам контролировать доступ, знать, кто использует базу данных и что пользователи делают с базой данных. Аудит проводится для предотвращения кражи базы данных, а также для предотвращения путаницы в коде базы данных. Некоторые аспекты мониторинга, включенные в аудит базы данных, включают идентификацию пользователей, регистрацию действий, выполняемых над базой данных, и проверку изменений базы данных. Сам аудит база данных редко выполняется человеком; это чаще всего обрабатывается программой.
Разнообразные пользователи ежедневно получают доступ к базам данных, связанных с предприятиями или крупными веб-сайтами. Эти пользователи могут просматривать данные и выполнять высокоуровневые или низкоуровневые изменения информации на основе их уровня доступа, и они могут хранить данные в других программах. Без какой-либо формы защиты риск кражи данных очень высок, поскольку ни один пользователь не может быть замешан в случае кражи какой-либо информации.
Когда установлена программа аудита базы данных, эта программа создает журнал, который отслеживает всех пользователей. Одна из основных форм защиты заключается в том, что аудит идентифицирует всех пользователей и следит за тем, что делает каждый пользователь. Низкоуровневые функции обычно не контролируются. Это связано с тем, что функции не представляют угрозы и потому что эти функции выполняются настолько регулярно, что программа аудита может быть перегружена объемом данных, которые она должна отслеживать.
