Duomenų bazės auditas yra duomenų bazės saugumo kontrolė, apimanti kelis stebėjimo aspektus. Tai leidžia administratoriams kontroliuoti prieigą, žinoti, kas naudojasi duomenų baze ir ką vartotojai daro su duomenų baze. Auditas atliekamas siekiant užkirsti kelią duomenų bazės vagystei ir neleisti vartotojams sugadinti duomenų bazės kodo. Kai kurie stebėjimo aspektai, susiję su duomenų bazės auditu, apima vartotojų identifikavimą, duomenų bazėje atliekamus registravimo veiksmus ir duomenų bazės pakeitimų tikrinimą. Duomenų bazės auditą asmuo atlieka retai; ją dažniau tvarko programa.
Įvairūs vartotojai kasdien pasiekia duomenų bazes, susijusias su įmonėmis ar didelėmis svetainėmis. Šie vartotojai gali matyti duomenis ir atlikti aukšto arba žemo lygio informacijos pakeitimus pagal savo prieigos lygį, taip pat gali saugoti duomenis kitose programose. Be jokios apsaugos, duomenų vagystės rizika yra labai didelė, nes joks vartotojas negali būti įtrauktas į tai, kad informacija būtų pavogta.
Kai įdiegiama duomenų bazės audito programa, ši programa sukuria seką, kuri stebi visus vartotojus. Viena iš pagrindinių apsaugos formų yra ta, kad auditas identifikuoja visus vartotojus ir stebi, ką kiekvienas vartotojas daro. Žemo lygio funkcijos paprastai nėra stebimos. Taip yra todėl, kad funkcijos nekelia grėsmės ir šios funkcijos atliekamos taip reguliariai, kad audito programa gali būti perpildyta dėl duomenų, kuriuos ji turi stebėti, kiekiu.
Kartu su žinojimu, ką vartotojas daro, audito programa registruos duomenų bazėje atliktus veiksmus. Pavyzdžiui, kai vartotojas atlieka didelį duomenų bazės pakeitimą, audito programa stebės vartotoją ir parodys, kad vartotojas atliko pakeitimą. Duomenų bazės auditas gali būti nustatytas taip, kad būtų suaktyvintas, kai atliekamas aukšto lygio veiksmas, todėl nėra tikimybės, kad veiksmas bus praleistas atliekant auditą.
Šiuos duomenų bazės auditus, nebent duomenų bazė yra ypač maža, kai ją pasiekia keli vartotojai, retai atlieka asmuo. Taip yra todėl, kad asmuo negali patikrinti visų pakeitimų ar identifikuoti visų vartotojų be didelio netikslumo galimybės. Programa taip pat užtikrina, kad būtų registruojami tik potencialiai grėsmingi arba žalingi pakeitimai.
Nors vagystė yra pagrindinė priežastis, dėl kurios reikia atlikti duomenų bazės auditą, tai nėra vienintelė priežastis. Pakeitus duomenų bazę, neteisingai užkoduota sekcija gali sugadinti visą duomenų bazės informaciją. Atlikęs aukšto lygio veiksmus, tokius kaip šis, užregistruotas, auditorius gali priskirti kaltę vartotojui, kuris atliko pakeitimą, ir gali būti imtasi atitinkamų veiksmų.