Аудит базы данных является безопасность базы данных и её контроль, который также может включать в себя некоторые другие виды аспектов мониторинга. Этот контроль позволяет администраторам контролировать доступ, знать, кто использует базы данных и действия пользователей с базой данных. Аудит делается для предотвращения кражи базы данных, а также, чтобы пользователи не портили код базы данных. Некоторые аспекты мониторинга вовлечены в аудит базы данных и включают в себя выявление пользователей, ведение журнала действий, выполняемых в базе и проверка изменений в базе данных. Аудит базы данных редко выполняются человеком; он чаще обрабатывается программой.
Разнообразный доступ пользователей к базам данных, связанных с бизнесом или крупными сайтами осуществляется на ежедневной основе. Эти пользователи могут просматривать данные и выполнять высокого или низкого уровня изменения в сведениях в зависимости от их уровня доступа, и они могут хранить данные в других программах. Без какой-либо защиты, риск кражи данных очень высокий, потому что в этом может быть замешан пользователь, если какая-либо информация была украдена.
При установке программы аудита базы данных, эта программа создает след, который следит за всеми пользователями. Основная форма защиты является той, что аудит может выявить всех пользователей и наблюдает за тем, что каждый пользователь делает. Низкоуровневые функции, обычно не контролируются. Это происходит потому, что такие функции не представляют угрозу и, поскольку эти функции выполняются регулярно, программа аудита может быть поражена количеством данных, которые она должна контролировать.
Наряду с тем что аудит позволяет знать, что пользователь делает, аудиторская программа будет записывать действия, выполняемые пользователем в базе. Например, когда пользователь выполняет большие изменения базы данных, аудиторская программа будет следить за пользователем и показывает, какие пользователь внёс изменения. Аудит базы данных может быть установлен, чтобы активировать высокий уровень выполняемых действий, так чтобы не было никаких шансов пропустить какие либо действия по аудиту.
Проверка базы данных, если база данных не является особенно маленькой, и с ней работают несколько пользователей, имеющие к ней доступ, редко выполняется человеком. Это потому, что человек не может увидеть все изменения и выявить всех пользователей без высокого потенциала точности. Программа также обеспечивает и регистрирует только потенциально опасные или разрушительные изменения.
Хотя воровство является основной причиной для проведения аудита базы данных, это не единственная причина. Если база данных изменяется, неправильно закодированный раздел может привести к повреждению всех данных в базе данных. На высоком уровне такие действия регистрируются, и аудитор может возложить вину на пользователя, выполнившего эти изменения, и к нему могут быть предприняты соответствующие действия.