Kepatuhan terhadap peraturan merupakan hal yang penting dari ruang lingkup Teknologi informasi saat ini. Kemampuan untuk mengaudit aktivitas basis data menunjukkan siapa, apa dan kapan terhadap data yang merupakan persyaratan khusus dari banyak peraturan baik industry dan pemerintah.
Memastikan suatu kepatuhan dengan melakukan aktivitas basis data perlu dilacak. Kategori umum atas aktivitas yang perlu diaudit termasuk DDL (Bahasa definisi Data) atau perubahan struktur basis data DML (Bahasa manipulasi data) untuk pengambilan dan modifikasi data, DCL (Bahasa Kontrol Data) untuk pemberian dan pencabutan otorisasi, keamanan pengecualian dan berbagai jenis akses lainnya seperti utilitas basis data yang memuat dan membongkar data.
Aspek signifikan lain dari aktivitas basis data yang memerlukan pemantauan adalah audit pengguna (user). Hal ini memungkinkan pelacakan semua aktivitas pengguna super seperti SYSADMIN, karena pengguna ini memiliki akses tingkat tinggi ke system. Banyak peraturan secara khusus mengharuskan pelacakan Tindakan pengguna ini.
Bagaimana Melakukan Audit Database?
Salah satu yang dapat dilakukan adalah audit dengan menggunakan jejak DBMS (Database Management System). Sistem database biasanya akan mengaktifkan DBA untuk dapat memulai pelacakan untuk melacak aktivitas tertentu. Misalnya, DB2 menyediakan jejak audit yang dapat dimulai untuk melacak beberapa kategori kejadian, program tertentu dan detail system lainnya. Manfaatnya adalah kapabilitas disediakan oleh DBMS tanpa biaya tambahan. Kelemahannya adalah dapat menghasilkan catatan jejak dalam jumlah yang signifikan, menyebabkan penurunan kinerja dan sulit untuk dilaporkan tanpa alat pelaporan yang memahami format keluaran jejak.
Audit menggunakan file log transaksi basis data. Dalam database mencatat perubahan yang dilakukan pada data dalam file log transaksi. Dengan menggunakan informasi pada log memungkinkan dapat melacak siapa yang mengubah data mana dan kapan terjadinya. Manfaatnya adalah kapabilitas yang dibangun ke dalam DBMS. Namun, terdapat masalah dengan pendekatan ini. Auditor diharuskan memiliki alat yang dapat menginterpretasikan dan melaporkan catatan log yang rumit. Auditor perlu mengubah periode penyimpanan untuk file log nya. Namun tidak setiap modifikasi dapat dicatat tergantung pada pengaturan databasenya.
Akses audit langsung di server. Dalam pendekatan ini, audit secara langsung dilakukan terhadap blok control server DBMS. Terkadang disebut dengan "tap". Pendekatan ini bermanfaat karena dapat menangkap semua permintaan SQL langsung di server, tanpa memulai pelacakan yang berpotensi mahal atau mengandalkan file log. Kekhawatiran potensial adalah bahwa pendekatan ini berinteraksi langsung dengan internal DBMS dan bug dapat menyebabkan pemadaman.
