Perusahaan umumnya memiliki beberapa data berupa informasi terkait data karyawan, jenis produk yang dihasilkan, sistem pembayaran, dan informasi lainnya yang digunakan setiap hari untuk keperluan bisnisnya.
Informasi yang dikelola dalam database sebuah perusahaan tentu sangat banyak dan dapat digunakan secara bersamaan misalnya antara bagian keuangan, bagian produksi dan pemasaran tanpa harus membuat database masing-masing.
Agar informasi tersebut dapat dikelola secara efektif dan efisien serta untuk menentukan data-data mana saja yang dapat diakses oleh pengguna, maka perusahaan akan menggunakan sebuah sistem manajemen database yaitu Database Management System (DBMS).
Banyaknya informasi yang berisi berbagai jenis data membutuhkan sebuah perangkat server dan penyimpanan (storage). Informasi yang dimiliki suatu perusahaan yang sifatnya rahasia hanya dapat diakses oleh perusahaan itu sendiri sehingga setiap bagian atau departemen diberikan batasan untuk melakukan entry data, pengeditan dan penghapusan data sesuai dengan kebijakan dan kewenangan yang dimiliki.
Server digunakan untuk menyimpan berbagai ragam aplikasi yang dapat diakses oleh pengguna dan digunakan untuk menyimpan data baik yang digunakan olehn perusahaan secara langsung maupun yang diproses oleh server aplikasi. Sedangkan storage merupakan sarana penyimpanan data untuk kapasitas besar yang umumnya digunakan oleh perusahaan besar yang mempunyai basis data pelanggan, penjualan, produk serta data lainnya dalam jumlah yang sangat besar.
Jadi fungsi database perusahaan serta perangkat penyimpanannya menjadi sangat penting bagi perusahaan sehingga diperlukan pelindungan terhadap keamanan database dan tempat penyimpanan data tersebut dengan melakukan audit database dan audit storage.
Audit dilakukan untuk mengetahui apakah terdapat kerusakan sistem, kesalahan program, penyusupan, perusakan terhadap perangkat penyimpanan/server, siapa saja yang telah mengakses atau mengubah data serta kapan data tersebut berubah. Seluruh kegiatan audit tersebut direkam dan dicatat dalam suatu catatan yang disebut dengan log. Â
Database audit penting dilakukan untuk melindungi informasi penting yang disimpan dalam basis data yang sifatnya privasi seperti e-mail seorang pengguna yang tidak boleh dibaca oleh administrator serta konfedensial seperti Nomor Induk Kependudukan (NIK), nomor kartu kredit dan lainnya.
Jadi disini dapat disimpulkan bahwa keamanan database mencakup perangkat keras, perangkat lunak, user dan data sehingga dibutuhkan pengawasan yang tepat agar keamanan dapat berjalan efektif. Administrator database mempunyai peranan penting dan mempunyai hak untuk mengontrol serta mengatur database. Untuk itu, administrator harus mempunyai pengetahuan serta kemampuan yang cukup agar dapat mengatur suatu sistem database tersebut.
