La maggior parte degli odierni RDBMS mette a disposizione funzionalità di auditing più o meno estese che tipicamente non troviamo attive by default a causa del loro impatto negativo sulle performance dell'intero sistema. Tali funzionalità, nonostante il carico di lavoro aggiuntivo, hanno un’importanza fondamentale ai fini dell’individuazione di attività errate o non autorizzate.
La fase di auditing è caratterizzata quindi dalla scelta dei mezzi più idonei per identificare e riconoscere possibili abusi o comportamenti software anomali cercando il giusto compromesso tra prestazioni complessive e quantità di dati raccolti.
Con SQL Server 2008 il supporto all'auditing è nativo grazie al comando "CREATE AUDIT", con SQL Server 2000 o 2005 dobbiamo invece costruire una soluzione custom basata sull’utilizzo di SQL Trace:
http://www.ugiss.org/Content/Article/Meccanismi-di-auditing.aspx