Audyt bazy danych to kontrola bezpieczeństwa bazy danych obejmująca kilka aspektów monitorowania. Pozwala administratorom kontrolować dostęp, wiedzieć, kto korzysta z bazy danych i co użytkownicy robią z bazą danych. Inspekcja ma na celu zapobieganie kradzieży bazy danych, a także uniemożliwienie użytkownikom zepsucia kodu bazy danych. Niektóre aspekty monitorowania związane z audytem bazy danych obejmują identyfikację użytkowników, rejestrowanie działań wykonywanych na bazie danych oraz sprawdzanie zmian w bazie danych. Audyt bazy danych jest rzadko wykonywany przez osobę; częściej jest obsługiwany przez program.
Różni użytkownicy codziennie uzyskują dostęp do baz danych związanych z firmami lub dużymi witrynami internetowymi. Użytkownicy ci mogą przeglądać dane i dokonywać zmian na wysokim lub niskim poziomie w informacjach w oparciu o ich poziom dostępu, a także mogą przechowywać dane w innych programach. Bez jakiejkolwiek formy ochrony ryzyko kradzieży danych jest bardzo wysokie, ponieważ żaden użytkownik nie może być zamieszany w kradzież jakichkolwiek informacji.
Po zainstalowaniu programu audytu bazy danych, program ten tworzy ślad, który obserwuje wszystkich użytkowników. Jedną z podstawowych form ochrony jest to, że audyt identyfikuje wszystkich użytkowników i obserwuje, co każdy z nich robi. Funkcje niskiego poziomu zwykle nie są monitorowane. Dzieje się tak, ponieważ funkcje te nie stanowią zagrożenia, a funkcje te są wykonywane tak regularnie, że program audytu może być przytłoczony ilością danych, które musi monitorować.
Wraz z wiedzą, co robi użytkownik, program audytujący będzie rejestrował akcje wykonywane na bazie danych. Na przykład za każdym razem, gdy użytkownik dokona dużej zmiany w bazie danych, program audytu będzie obserwować użytkownika i pokazać, że użytkownik dokonał zmiany. Audyt bazy danych można ustawić tak, aby był aktywowany za każdym razem, gdy wykonywana jest akcja wysokiego poziomu, więc nie ma szans, że akcja zostanie pominięta przez audyt.
Te audyty bazy danych, chyba że baza danych jest szczególnie mała, z dostępem do niej kilku użytkowników, rzadko są wykonywane przez osobę. Dzieje się tak, ponieważ osoba nie może sprawdzić wszystkich zmian ani zidentyfikować wszystkich użytkowników bez dużego potencjału niedokładności. Program zapewnia również rejestrowanie tylko potencjalnie zagrażających lub szkodliwych zmian.
Chociaż kradzież jest głównym powodem przeprowadzania audytu bazy danych, nie jest to jedyny powód. Gdy baza danych zostanie zmieniona, niepoprawnie zakodowana sekcja może uszkodzić wszystkie informacje w bazie danych. Przy czynnościach wysokiego poziomu, takich jak rejestrowane, audytor może przypisać winę do użytkownika, który dokonał zmiany i można podjąć odpowiednie działania.