Andmebaasi audit on andmebaasi turvakontroll, mis hõlmab mitmeid jälgimisaspekte. See võimaldab administraatoritel kontrollida juurdepääsu, teada, kes andmebaasi kasutavad ja mida kasutajad andmebaasiga teevad. Auditeerimine toimub selleks, et vältida andmebaasi vargusi ja ka selleks, et kasutajad ei segaks andmebaasi koodi. Mõned andmebaasi auditiga seotud seireaspektid hõlmavad kasutajate tuvastamist, andmebaasis tehtavate toimingute logimist ja andmebaasi muudatuste kontrollimist. Andmebaasi auditit teeb inimene harva; seda tegeleb sagedamini programm.
Erinevad kasutajad pääsevad igapäevaselt juurde ettevõtete või suurte veebisaitidega seotud andmebaasidele. Need kasutajad saavad näha andmeid ja teha teabes kõrgel või madalal tasemel muudatusi vastavalt nende juurdepääsutasemele ning nad saavad salvestada andmeid teistesse programmidesse. Ilma igasuguse kaitseta on andmete varguse oht väga suur, sest ühtegi kasutajat ei saa teabe vargusesse segada.
Kui andmebaasi auditeerimisprogramm on installitud, loob see programm jälgi, mis jälgib kõiki kasutajaid. Üks põhilisi kaitsevorme on see, et audit tuvastab kõik kasutajad ja jälgib, mida iga kasutaja teeb. Madala taseme funktsioone tavaliselt ei jälgita. Selle põhjuseks on asjaolu, et funktsioonid ei kujuta endast ohtu ja kuna neid funktsioone täidetakse nii regulaarselt, et auditeerimisprogramm võib olla üle koormatud jälgitavate andmete hulga tõttu.
Lisaks teadmisele, mida kasutaja teeb, logib auditeerimisprogramm andmebaasis tehtud toiminguid. Näiteks kui kasutaja teeb suure andmebaasimuudatuse, jälgib auditeerimisprogramm kasutajat ja näitab, et kasutaja tegi muudatuse. Andmebaasi auditi saab seadistada aktiveeruma alati, kui sooritatakse kõrgetasemeline toiming, nii et pole võimalust, et see toiming auditi käigus vahele jääb.
Neid andmebaasiauditeid teeb inimene harva, välja arvatud juhul, kui andmebaas on eriti väike ja sellele pääseb juurde mõni kasutaja. Selle põhjuseks on asjaolu, et inimene ei saa kõiki muudatusi kontrollida ega kõiki kasutajaid tuvastada ilma suure ebatäpsuse potentsiaalita. Programm tagab ka ainult potentsiaalselt ohustavate või kahjustavate muudatuste logimise.
Kuigi vargus on andmebaasi auditi läbiviimise peamine põhjus, pole see ainus põhjus. Kui andmebaasi muudetakse, võib valesti kodeeritud sektsioon rikkuda kogu andmebaasi teabe. Kõrgetasemeliste toimingute puhul, nagu see logitud, saab audiitor määrata süü muudatuse teinud kasutajale ja võtta asjakohaseid meetmeid.