MODUL 08 – AUDITING SQL SERVER Praktikan [ 194120130 ] [ NAILA NABILA ] [ TI-2F ] 1 Politeknik Negeri Malang MODUL 08 – AUDITING SQL SERVER Daftar Isi PRAKTIKUM 1. DML TRIGGERS.........................................................................................................................3 LANGKAH – LANGKAH PRAKTIKUM 1 ........................................................................................................................... 3 PRAKTIKUM 2. PENGGUNAAN SQL SERVER AUDIT...........................................................................................6 LANGKAH – LANGKAH PRAKTIKUM 2 ........................................................................................................................... 6 PRAKTIKUM 3. MELIHAT HASIL DARI FILE-BASED AUDIT ................................................................................12 LANGKAH – LANGKAH PRAKTIKUM 3 ......................................................................................................................... 12 2 MODUL 08 – AUDITING SQL SERVER Praktikum 1. DML Triggers Langkah – langkah praktikum 1 1. Membuka SSMS, dan mengkoneksikan ke server. 2. Pada praktikum ini akan menggunakan database tempdb. Lalu, melakukan query untuk menggunakan database tempdb. 3. Membuat tabel Product dengan melakukan query pada tabel Marketing.Product dari database MarketDev. 4. Menambah primary key constraint pada tabel Product. 3 MODUL 08 – AUDITING SQL SERVER 5. Membuat tabel ProductColorAudit. 6. Langkah selanjutnya adalah membuat trigger terhadap aktivitas DML pada tabel Product dan mencatatnya pada tabel ProductColorAudit.. Trigger akan mengeksekusi perintah yang ada dalam statemen IF, jika terdapat proses UPDATE pada tabel Product. Lalu memperhatikan statement IF. Contoh dibawah ini menjukkan bahwa kita dapat melakukan lebih dari 1 perintah SQL pada satu statement. 4 MODUL 08 – AUDITING SQL SERVER 7. Melakukan percobaan update pada kolom Color pada tabel Product. 8. Melakukan query SELECT pada tabel ProductColorAudit untuk mengetahui apakah terdapat log yang tercatat dari trigger yang telah dibuat pada langkah ke-6. 9. Melakukan kembali query update pada kolom Color pada tabel Product. 5 MODUL 08 – AUDITING SQL SERVER 10. Mengecek audit table Praktikum 2. Penggunaan SQL Server Audit Langkah – langkah praktikum 2 1. Mengikuti langkah 1-2 praktikum 1. 2. Pada praktikum ini akan digunakan database master. Lalu, melakukan query untuk menggunakan database master 6 MODUL 08 – AUDITING SQL SERVER 3. Membuat SQL Server Audit dan mendefinisikan target ke Windows application Log. SQL Server Audit yang dibuat adalah audit pada tingkat server. 4. Melakukan query untuk pindah ke database MarketDev 5. Membuat SQL Server Audit pada tingkat database. Audit yang dilakukan pada query dibawah ini adalah untuk memantau aktivitas query SELECT pada skema Marketing pada database. 6. Menampilkan query sys.server_audits system view, lalu memperhatikan kolom is_state_enabled. 7 MODUL 08 – AUDITING SQL SERVER Mengapa state server_audits adalah 0 atau disabled? Karena, belum mengaktifkan server audit. 7. Melakukan query untuk pindah ke database database master 8. Mengaktifkan server audit. Lakukan query yang terdapat pada langkah ke-6. Lalu memperhatikan pada kolom is_state_enabled. 9. Pindah kembali ke database MarketDev 8 MODUL 08 – AUDITING SQL SERVER 10. Mengaktifkan MarketingSelectSpec audit specification. 11. Menjalankan Query sys.database_audit_specifications dan system views sys.database_audit_specification_details. 9 MODUL 08 – AUDITING SQL SERVER 12. Generate audit event dengan query tabel di skema Marketing. Menjalankan juga query yang tidak diaudit. 13. Memeriksa isi Application log dengan cara klik my Computer, lalu klik manage. Kemudian Klik diagnostics, event viewer, dan Windows Logs lalu klik Application (pada Windows 10, Anda juga dapat mencari tools Event Viewer langsung dari kolom search pada start menu). Memperhatikan event-event milik SQL Server. Event SQL Server dicatat dengan kode source MSSQLSERVER. Nama ini sesuai dengan service yang dijalankan pada sistem operasi Windows. 10 MODUL 08 – AUDITING SQL SERVER 14. Pindah ke database master. 15. Mematikan server audit 16. Pindah ke database MarketDev. 17. Mematikan MarketingSelectSpec audit specification. 11 MODUL 08 – AUDITING SQL SERVER Praktikum 3. Melihat hasil dari File-based Audit Langkah – langkah praktikum 3 1. Mengikuti langkah 1-2 praktikum 1. 2. Melakukan query untuk pindah atau menggunakan database master. 3. Membuat folder baru pada direktori C:\SQLAudit\AuditLog. Lalu, juga dapat menyesuaikan direktori sesuai dengan keinginan Anda. 4. Melakukan query berikut untuk membuat SQL Server Audit tingkat server dan disimpan pada direktori sesuai dengan langkah ke-3. 5. Mengaktifkan server audit 12 MODUL 08 – AUDITING SQL SERVER 6. Melakukan query untuk pindah ke database MarketDev 7. Melakukan query dibawah ini. Query tersebut digunakan untuk membuat SQL Server Audit pada tingkat database. Skema database yang akan diaudit adalah DirectMarketing. Audit dilakukan untuk mecatat semua aktivitas SELECT pada skema DirectMarketing (perhatikan statement ADD). 8. Mengaktifkan database audit DirectMarketingSelectSpec. 13 MODUL 08 – AUDITING SQL SERVER 9. Membuat query untuk mentrigger fungsi audit pada tabel di skema DirectMarketing. Menjalankan juga query yang tidak diaudit. 10. Melakukan query berikut untuk mengekspor file hasil audit. 11. Pindah ke database master. 14 MODUL 08 – AUDITING SQL SERVER 12. Mematikan server audit. 13. Pindah ke database MarketDev. 14. Mematikan audit MarketingSelectSpec. 15