Penerapan Trigger untuk Logging Akses Basis Data pada Microsoft SQL Server

Dalam beberapa kasus, akses ke dalam basis data perlu dicatat untuk memantau siapa saja yang mengakses basis data, jumlah akses yang dilakukan, dan kapan akses dilakukan. Informasi tersebut dapat diperoleh dengan melakukan pencatatan saat akses ke basis data dilakukan. Proses pencatatan tersebut sering disebut dengan istilah logging.

 Trigger merupakan salah satu objek basis data yang dimiliki oleh Microsoft SQL Server. Trigger dapat digunakan untuk mencatat akses yang terjadi ke basis data. Pada SQL Server, selain menggunakan trigger, logging juga dapat dilakukan dengan menggunakan SQL Server Error Log, yaitu log yang mencatat setiap error yang terjadi dalam basis data. Dengan melakukan sedikit pengaturan, maka log tersebut dapat digunakan untuk mencatat informasi akses basis data.
Jadi, mengapa logging dengan trigger diperlukan jika logging bisa dilakukan dengan SQL Server Error Log?
Pada SQL Server, error log (SQL Server Log) hanya mencatat informasi tertentu saja, yaitu tanggal, sumber informasi, pesan error, jenis log, dan nama log. Pada pesan error terdapat login name yang digunakan untuk mengakses basis data, jenis login, dan alamat IP pengguna. Informasi tersebut disimpan dalam satu kalimat (yang bertipe string).

 Permasalahan muncul saat kita ingin menggunakan informasi akses dalam sebuah aplikasi untuk memperoleh nama pengguna, jenis login, dan lainnya. Jika kita menggunakan informasi dari error log tersebut, maka kita akan kesulitan jika hanya ingin menggunakan informasi tertentu saja. Contohnya jika kita ingin memperoleh login name dari pesan error tersebut, mungkin kita harus menerapkan Natural Languange Processing.

Oleh karena itu, ada sebuah alternatif lain untuk dapat mencatat informasi akses, yaitu dengan menggunakan trigger. Trigger pada Microsoft SQL Server pada umumnya dibagi menjadi tiga jenis, yakni:
  • DML Trigger
  • DDL Trigger
  • Logon Trigger
Jenis Trigger yang dapat digunakan untuk mencatat akses adalah dengan menggunakan Logon Trigger. Trigger tersebut dapat dibuat dengan cara berikut ini.

CREATE TRIGGER [Nama_Trigger]
ON ALL SERVER
FOR LOGON
AS
BEGIN
/*SQL Statement untuk pencatatan informasi*/
END

SQL Statement dapat diisi dengan perintah INSERT untuk menuliskan hasil pencatatan ke dalam tabel.  Trigger tersebut dapat ditemukan pada Object Explorer yaitu pada Database Instance > Server Objects > Triggers. Informasi yang dicatat dapat berupa login name, event time, client host, host name, dan application name. Salah satu contoh adalah sebagai berikut.

CREATE TRIGGER [DatabaseAccessTrigger] /* Creates trigger for logons */
ON ALL SERVER 
FOR LOGON
AS
 
BEGIN
DECLARE @LogonTriggerData xml,
@EventTime datetime,
@LoginName varchar(50),
@ClientHost varchar(50),
@LoginType varchar(50),
@HostName varchar(50),
@AppName varchar(500)
 
SET @LogonTriggerData = eventdata()
 
SET @EventTime = @LogonTriggerData.value('(/EVENT_INSTANCE/PostTime)[1]', 'datetime')
SET @LoginName = @LogonTriggerData.value('(/EVENT_INSTANCE/LoginName)[1]', 'varchar(50)')
SET @ClientHost = @LogonTriggerData.value('(/EVENT_INSTANCE/ClientHost)[1]', 'varchar(50)')
SET @HostName = HOST_NAME()
SET @AppName = APP_NAME()
 
INSERT INTO NorthwindAudit.[dbo].DatabaseAccessLog
(
 LoginName,
 ProgramName,
 AccessTime
)
SELECT
@LoginName,
@AppName,
@EventTime

END

Trigger tersebut akan menuliskan hasil ke dalam tabel sebagai berikut.

Dengan demikian, informasi dapat diambil langsung hanya dengan menggunakan perintah SELECT biasa dari tabel.

Sumber:
https://docs.microsoft.com/en-us/sql/t-sql/statements/create-trigger-transact-sql?view=sql-server-2017

Komentar

Posting Komentar

Postingan populer dari blog ini

Membaca SQL Server Transaction Log

SQL Server memiliki dua jenis log, yaitu error log dan transaction log. Error log berisi infromasi error yang tejadi dalam basis data. Biasanya error log pada SQL Server dapat diakses melalui Object Explorer > Instance > Management > SQL Server Logs. Log tersebut terdiri dari beberapa archive dengan jumlah yang dapat ditentukan. Sedangkan transaction log adalah log yang mencatat transaksi yang berlangsung dalam sebuat basis data. Transaction log biasanya disimpan dalam format ldf. Setiap basis data akan memiliki file ldf masing-masing. Transaction log tersebut biasanya digunakan untuk melakukan recovery atau sebagai backup dari basis data. Namun tidak menutup kemungkinan untuk dapat membaca transaction log tersebut dengan menggunakan sql statement, yakni dengan menggunakan sys.fn_dblog. Berikut ini contoh penggunaannya. Select b.Description, d.AllocUnitName, b.[Transaction ID], d.name, d.Operation, b.[Transaction Name], b.[Begin Time], c.[End Time] from ( Sel
Baca selengkapnya

Arsitektur Audit Basis Data

Gambar
Menurut Matt Bishop (2003), arsitektur audit basis data terdiri dari tiga bagian yaitu Logger , Analyzer , dan Notifier .  1. Logger Bertujuan untuk mencatat seluruh informasi yang diperlukan dalam audit. Proses dapat dilakukan secara aktif, pasif, maupun dengan mengekstrak log. Secara aktif yaitu dengan menggunakan sebuah perangkat yang terhubung secara langsung ke dalam jaringan yang terdapat diantara server basis data dan client. Dengan begitu, setiap aktivitas yang akan dilakukan dalam basis data harus melalui server tersebut. Dengan demikian server dapat mengetahui setiap aktivitas yang terjadi dan mencatatnya ke dalam log dan juga dapat membatalkan transaksi ke basis data jika dibutuhkan. Namun, cara ini dapat memberikan dampak pada kecepatan dan performa basis data itu sendiri. Secara pasif adalah juga menggunakan sebuah perangkat namun tidak terhubung secara langsung dengan server basis data. Perangkat akan menerima salinan dari setiap paket yang dikirimkan ke dala
Baca selengkapnya