[JS08]16 NailaNabila

MODUL 08 – AUDITING SQL SERVER
Praktikan
[ 194120130 ]
[ NAILA NABILA ]
[ TI-2F ]
1
Politeknik Negeri Malang
MODUL 08 – AUDITING SQL SERVER
Daftar Isi
PRAKTIKUM 1. DML TRIGGERS.........................................................................................................................3
LANGKAH – LANGKAH PRAKTIKUM 1 ........................................................................................................................... 3
PRAKTIKUM 2. PENGGUNAAN SQL SERVER AUDIT...........................................................................................6
LANGKAH – LANGKAH PRAKTIKUM 2 ........................................................................................................................... 6
PRAKTIKUM 3. MELIHAT HASIL DARI FILE-BASED AUDIT ................................................................................12
LANGKAH – LANGKAH PRAKTIKUM 3 ......................................................................................................................... 12
2
MODUL 08 – AUDITING SQL SERVER
Praktikum 1. DML Triggers
Langkah – langkah praktikum 1
1. Membuka SSMS, dan mengkoneksikan ke server.
2. Pada praktikum ini akan menggunakan database tempdb. Lalu, melakukan query untuk
menggunakan database tempdb.
3. Membuat tabel Product dengan melakukan query pada tabel Marketing.Product dari database
MarketDev.
4. Menambah primary key constraint pada tabel Product.
3
MODUL 08 – AUDITING SQL SERVER
5. Membuat tabel ProductColorAudit.
6. Langkah selanjutnya adalah membuat trigger terhadap aktivitas DML pada tabel Product dan
mencatatnya pada tabel ProductColorAudit.. Trigger akan mengeksekusi perintah yang ada
dalam statemen IF, jika terdapat proses UPDATE pada tabel Product. Lalu memperhatikan
statement IF. Contoh dibawah ini menjukkan bahwa kita dapat melakukan lebih dari 1 perintah
SQL pada satu statement.
4
MODUL 08 – AUDITING SQL SERVER
7. Melakukan percobaan update pada kolom Color pada tabel Product.
8. Melakukan query SELECT pada tabel ProductColorAudit untuk mengetahui apakah terdapat
log yang tercatat dari trigger yang telah dibuat pada langkah ke-6.
9. Melakukan kembali query update pada kolom Color pada tabel Product.
5
MODUL 08 – AUDITING SQL SERVER
10. Mengecek audit table
Praktikum 2. Penggunaan SQL Server Audit
Langkah – langkah praktikum 2
1. Mengikuti langkah 1-2 praktikum 1.
2. Pada praktikum ini akan digunakan database master. Lalu, melakukan query untuk
menggunakan database master
6
MODUL 08 – AUDITING SQL SERVER
3. Membuat SQL Server Audit dan mendefinisikan target ke Windows application Log. SQL
Server Audit yang dibuat adalah audit pada tingkat server.
4. Melakukan query untuk pindah ke database MarketDev
5. Membuat SQL Server Audit pada tingkat database. Audit yang dilakukan pada query dibawah
ini adalah untuk memantau aktivitas query SELECT pada skema Marketing pada database.
6. Menampilkan query sys.server_audits system view, lalu memperhatikan kolom
is_state_enabled.
7
MODUL 08 – AUDITING SQL SERVER
Mengapa state server_audits adalah 0 atau disabled?

Karena, belum mengaktifkan server audit.
7. Melakukan query untuk pindah ke database database master
8. Mengaktifkan server audit. Lakukan query yang terdapat pada langkah ke-6. Lalu
memperhatikan pada kolom is_state_enabled.
9. Pindah kembali ke database MarketDev
8
MODUL 08 – AUDITING SQL SERVER
10. Mengaktifkan MarketingSelectSpec audit specification.
11. Menjalankan Query sys.database_audit_specifications dan system views
sys.database_audit_specification_details.
9
MODUL 08 – AUDITING SQL SERVER
12. Generate audit event dengan query tabel di skema Marketing. Menjalankan juga query yang
tidak diaudit.
13. Memeriksa isi Application log dengan cara klik my Computer, lalu klik manage. Kemudian
Klik diagnostics, event viewer, dan Windows Logs lalu klik Application (pada Windows 10,
Anda juga dapat mencari tools Event Viewer langsung dari kolom search pada start menu).
Memperhatikan event-event milik SQL Server. Event SQL Server dicatat dengan kode source
MSSQLSERVER. Nama ini sesuai dengan service yang dijalankan pada sistem operasi
Windows.
10
MODUL 08 – AUDITING SQL SERVER
14. Pindah ke database master.
15. Mematikan server audit
16. Pindah ke database MarketDev.
17. Mematikan MarketingSelectSpec audit specification.
11
MODUL 08 – AUDITING SQL SERVER
Praktikum 3. Melihat hasil dari File-based Audit
Langkah – langkah praktikum 3
1. Mengikuti langkah 1-2 praktikum 1.
2. Melakukan query untuk pindah atau menggunakan database master.
3. Membuat folder baru pada direktori C:\SQLAudit\AuditLog. Lalu, juga dapat menyesuaikan
direktori sesuai dengan keinginan Anda.
4. Melakukan query berikut untuk membuat SQL Server Audit tingkat server dan disimpan pada
direktori sesuai dengan langkah ke-3.
5. Mengaktifkan server audit
12
MODUL 08 – AUDITING SQL SERVER
6. Melakukan query untuk pindah ke database MarketDev
7. Melakukan query dibawah ini. Query tersebut digunakan untuk membuat SQL Server Audit
pada tingkat database. Skema database yang akan diaudit adalah DirectMarketing. Audit
dilakukan untuk mecatat semua aktivitas SELECT pada skema DirectMarketing (perhatikan
statement ADD).
8. Mengaktifkan database audit DirectMarketingSelectSpec.
13
MODUL 08 – AUDITING SQL SERVER
9. Membuat query untuk mentrigger fungsi audit pada tabel di skema DirectMarketing.
Menjalankan juga query yang tidak diaudit.
10. Melakukan query berikut untuk mengekspor file hasil audit.
11. Pindah ke database master.
14
MODUL 08 – AUDITING SQL SERVER
12. Mematikan server audit.
13. Pindah ke database MarketDev.
14. Mematikan audit MarketingSelectSpec.
15