Revizija baze podataka je kontrola sigurnosti baze podataka koja uključuje nekoliko aspekata praćenja. Omogućuje administratorima da kontroliraju pristup, znaju tko koristi bazu podataka i što korisnici rade s bazom podataka. Revizija se radi kako bi se spriječila krađa baze podataka, a također i kako bi se spriječilo da korisnici zabrljaju kod baze podataka. Neki od aspekata praćenja koji su uključeni u reviziju baze podataka uključuju identificiranje korisnika, evidentiranje radnji izvršenih na bazi podataka i provjeru promjena baze podataka. Reviziju baze podataka rijetko obavlja osoba; njome češće rukuje program.
Razni korisnici svakodnevno pristupaju bazama podataka povezanim s tvrtkama ili velikim web stranicama. Ovi korisnici mogu vidjeti podatke i izvršiti promjene na visokoj ili nižoj razini informacija na temelju njihove razine pristupa, a mogu pohraniti podatke u druge programe. Bez bilo kakvog oblika zaštite, rizik od krađe podataka je vrlo visok, jer nijedan korisnik ne bi mogao biti upleten u krađu bilo koje informacije.
Kada je instaliran program revizije baze podataka, ovaj program stvara trag koji prati sve korisnike. Jedan od osnovnih oblika zaštite je da revizija identificira sve korisnike i prati što svaki korisnik radi. Funkcije niske razine obično se ne nadziru. To je zato što funkcije ne predstavljaju prijetnju i zato što se te funkcije izvode tako redovito da program revizije može biti preopterećen količinom podataka koje mora pratiti.
Uz znanje što korisnik radi, program za reviziju će zabilježiti radnje izvršene u bazi podataka. Na primjer, kad god korisnik izvrši veliku promjenu baze podataka, program revizije će pratiti korisnika i pokazati da je korisnik napravio promjenu. Revizija baze podataka može se postaviti tako da se aktivira kad god se izvrši radnja visoke razine, tako da nema šanse da revizija propusti radnju.
Ove revizije baze podataka, osim ako je baza podataka posebno mala s nekoliko korisnika koji joj pristupaju, rijetko obavlja osoba. To je zato što osoba ne može provjeriti sve promjene ili identificirati sve korisnike bez velikog potencijala netočnosti. Program također osigurava da se bilježe samo potencijalno prijeteće ili štetne promjene.
Iako je krađa glavni razlog za obavljanje revizije baze podataka, nije jedini razlog. Kada se baza podataka promijeni, pogrešno kodirani odjeljak može oštetiti sve informacije baze podataka. S radnjama visoke razine kao što je ova zabilježena, revizor može dodijeliti krivnju korisniku koji je izvršio promjenu i mogu se poduzeti odgovarajuće radnje.