Generell kann man sagen: Wenn jemand anderes physischen Zugriff auf Dein System hat, ist es nicht mehr Dein System. Da ist es vollkommen egal, wohin Du Dein Log schreibst, jemand der die Kiste z.B. mit einem Fremdsystem von CD booten kann, kann Dir jedes Log aushebeln. Egal ob es in einer Datenbank steckt oder nicht.

Wobei ich davon ausgehe, dass fremde Bootquellen im Bios deaktiviert sind, kein Nicht-Admin das Bios-Passwort kennt und auch niemand am Rechner rumschraubt, nur um ein Log auszuhebeln das lediglich anzeigt wieviel er gedruckt hat.

Sofern so sichergestellt ist, dass der Benutzer seine Rechte nicht erweitern kann (also von seinem normalen User-Account irgendwie an Admin-Rechte kommt), kann er auch nicht an der Datenbank rumfummeln.