Una auditoría de base de datos es un control de seguridad de la base de datos que involucra varios aspectos de monitoreo. Permite a los administradores controlar el acceso, saber quién está usando la base de datos y qué están haciendo los usuarios con la base de datos. La auditoría se realiza para evitar el robo de la base de datos y también para evitar que los usuarios estropeen el código de la base de datos. Algunos de los aspectos de monitoreo involucrados en una auditoría de base de datos incluyen la identificación de usuarios, el registro de acciones realizadas en la base de datos y la verificación de cambios en la base de datos. La auditoría de una base de datos rara vez la realiza una persona; es más a menudo manejado por un programa.
Una variedad de usuarios acceden a bases de datos asociadas con empresas o grandes sitios web a diario. Estos usuarios pueden ver los datos y realizar cambios de alto o bajo nivel en la información según su nivel de acceso, y pueden almacenar los datos en otros programas. Sin ningún tipo de protección, el riesgo de robo de datos es muy alto, ya que ningún usuario podría verse implicado si se roba información.
Cuando se instala un programa de auditoría de base de datos, este programa crea un rastro que vigila a todos los usuarios. Una forma básica de protección es que la auditoría identifica a todos los usuarios y observa lo que hace cada usuario. Las funciones de bajo nivel normalmente no se controlan. Esto se debe a que las funciones no presentan una amenaza y a que estas funciones se realizan con tanta regularidad que el programa de auditoría puede verse abrumado por la cantidad de datos que tiene que monitorear.
Además de saber lo que está haciendo el usuario, el programa de auditoría registrará las acciones realizadas en la base de datos. Por ejemplo, cada vez que un usuario realiza un cambio grande en la base de datos, el programa de auditoría observará al usuario y mostrará que el usuario realizó el cambio. La auditoría de la base de datos se puede configurar para que se active siempre que se realice una acción de alto nivel, por lo que no hay posibilidad de que la auditoría pase por alto la acción.
Estas auditorías de bases de datos, a menos que la base de datos sea especialmente pequeña y pocos usuarios accedan a ella, rara vez las realiza una persona. Esto se debe a que una persona no puede verificar todos los cambios o identificar a todos los usuarios sin un alto potencial de inexactitud. Un programa también garantiza que solo se registren los cambios potencialmente peligrosos o dañinos.
Si bien el robo es la razón principal para realizar una auditoría de base de datos, no es la única razón. Cuando se cambia la base de datos, una sección codificada incorrectamente puede corromper toda la información de la base de datos. Con acciones de alto nivel como esta registradas, el auditor puede culpar al usuario que realizó el cambio y se pueden tomar las acciones apropiadas.