இணையத் தகவல் சேவை ஏவலகம்

கட்டற்ற கலைக்களஞ்சியமான விக்கிப்பீடியாவில் இருந்து.
தாவிச் செல்லவும்: வழிசெலுத்தல், தேடல்
Internet Information Services
Internet Information Services 7 Console.png
Screenshot of IIS 7's management console
உருவாக்குனர் Microsoft
பிந்தைய பதிப்பு 7.5 / Unknown
இயக்குதளம் Microsoft Windows
வகை Server
அனுமதி Proprietary
இணையத்தளம் http://www.microsoft.com/iis

இணைய தகவல் சேவைகள் (IIS ) - முன்னர் இணைய தகவல் சேவையகம் என்றழைக்கப்பட்டது - இது மைக்ரோசாஃப்ட் விண்டோஸ் பயன்பாட்டிற்காக மைக்ரோசாஃப்ட் நிறுவனத்தால் உருவாக்கப்பட்ட சேவையகங்களுக்கான இணைய அடிப்படையிலான சேவைகளின் குழு ஆகும். துறை முன்னோடி அப்பாச்சி HTTP சேவையகம் பின்னர் உள்ள ஒட்டுமொத்த வலைத்தளங்களின் அடிப்படையில் இது உலகின் இரண்டாவது மிகவும் பிரபலமான வலைச் சேவையகம் ஆகும். ஏப்ரல் 2009 நெட்கிராப்டின் (Netcraft) கருத்துப்படி, இது அனைத்து வலைத்தளங்களின் 29.27 சதவீதத்தை வழங்குகின்றது.[1] தற்போது FTP, FTPS, SMTP, NNTP மற்றும் HTTP/HTTPS உள்ளிட்ட சேவைகள் வழங்கப்படுகின்றன.

பதிப்புகள்[தொகு]

  • IIS 1.0, வின்டோஸ் NT 3.51 இலவச துணை நிரலாகக் கிடைக்கின்றது
  • IIS 2.0, வின்டோஸ் NT 4.0
  • IIS 3.0, வின்டோஸ் NT 4.0 சர்வீஸ் பேக் 3
  • IIS 4.0, வின்டோஸ் NT 4.0 விருப்பத் தொகுப்பு
  • IIS 5.0, வின்டோஸ் 2000
  • IIS 5.1, வின்டோஸ் XP புரொஃபெசனல், வின்டோஸ் XP மீடியா செண்டர் பதிப்பு
  • IIS 6.0, வின்டோஸ் சர்வர் 2003 மற்றும் வின்டோஸ் XP புரொஃபெசனல் x64 பதிப்பு
  • IIS 7.0, வின்டோஸ் சர்வர் 2008 மற்றும் வின்டோஸ் விஸ்டா (ஹோம் பிரிமியம், பிசினஸ், எண்டர்பிரைஸ், அல்டிமேட் பதிப்புகள்)
  • IIS 7.5, வின்டோஸ் சர்வர் 2008 R2 மற்றும் வின்டோஸ் 7

வரலாறு[தொகு]

முதல் மைக்ரோசாப்ட் வலைச்சேவையகம் என்பது ஸ்காட்லாந்தில் உள்ள எடின்பர்க் பல்கலைக்கழகத்தின் பகுதியான ஐரோப்பிய மைக்ரோசாஃப்ட் வின்டோஸ் NT அகாடெமிக் சென்டரில் (EMWAC) ஆராய்ச்சி திட்டமாகும், மேலும் இது இலவச மென்பொருளாக வழங்கப்பட்டது.[2] இருப்பினும் EMWAC சேவையகம் microsoft.com க்கு செல்லும் போக்குவரத்துத் தொகுப்பைக் கையாள போதுமான கணிப்புகளைச் செய்ய இயலாததால், மைக்ரோசாப்ட் நிறுவனம் தனது சொந்த வலைச்சேவையகம் IIS ஐ உருவாக்க நிர்பந்திக்கப்பட்டது.[3]

IIS தொடக்கத்தில் வின்டோஸ் NT 3.51 க்கான இணைய அடிப்படை சேவைகளின் கூடுதல் தொகுப்பாக வெளியிடப்பட்டது. IIS 2.0 தொடர்ந்து, வின்டோஸ் NT 4.0 இயக்க முறைமைக்கான ஆதரவைச் சேர்த்தது; மேலும் IIS 3.0 ஆக்டிவ் சர்வர் பேஜஸ் டைனமிக் ஸ்கிரிப்டிங் சூழலை அறிமுகப்படுத்தியது.[4]

IIS 4.0 ஆனது கோபர் நெறிமுறைக்கான ஆதரவைத் தவிர்த்தது, மேலும் வின்டோஸ் NT உடன் தனிப்பட்ட "விருப்பத் தொகுப்பாக" இணைக்கப்பட்டிருந்தது.[மேற்கோள் தேவை]

வின்டோஸ் 7 க்கான IIS இன் பதிப்பு 7.5 மற்றும் வின்டோஸ் விஸ்டாவுக்கான வின்டோஸ் சர்வர் 2008 R2, 7.0 மற்றும் வின்டோஸ் சர்வர் 2003 மற்றும் வின்டோஸ் XP புரொஃபெசனல் x64 Edition ஆகியவற்றுக்கான வின்டோஸ் சர்வர் 2008, 6.0 மற்றும் வின்டோஸ் XP புரொஃபெசனல் க்கான IIS 5.1 ஆகியவை தற்போது அனுப்பப்படுகின்றன. வின்டோஸ் XP ஆனது IIS 5.1 இன் கட்டுப்படுத்தப்பட்ட பதிப்பைக் கொண்டிருக்கின்றது, அது 10 தொடர்சியான இணைப்புகள் மற்றும் ஒரு தனி வலைத்தளம் ஆகியவற்றுக்கு மட்டுமே ஆதரவளிக்கின்றது.[5] IIS 6.0 பதிப்பானது IPv6 க்கான ஆதரவைச் சேர்த்தது. FastCGI தொகுதிக்கூறு IIS5.1, IIS6[6] மற்றும் IIS7 ஆகியவற்றுக்காகவும் கிடைக்கின்றது.[7]

இயல்பாக வின்டோஸ் விஸ்டாவால் IIS 7.0 நிறுவப்படுவதில்லை, ஆனால் இதை விருப்பத் தொகுதிக்கூறுகளின் பட்டியலில் இருந்து தேர்ந்தெடுக்க முடியும். இது ஹோம் பேசிக் (ஹோம் பேசிக்) உள்ளிட்ட வின்டோஸ் விஸ்டாவின் அனைத்து பதிப்புகளிலும் கிடைக்கின்றது. விஸ்டாவில் IIS 7 ஆனது கட்டுப்படுத்தப்பட்ட எண்ணிக்கையில் அனுமதிக்கப்பட்ட இணைப்புகள் என்ற XP இல் IIS போன்று கொண்டிருக்கவில்லை, ஆனால் அது ஒரே சமயத்திலான கோரிக்கைகளை 10 (வின்டோஸ் விஸ்டா அல்டிமேட், பிசினஸ் மற்றும் எண்டர்பிரைஸ் பதிப்புகள்) அல்லது 3 (விஸ்டா ஹோம் பிரீமியம்) ஆக கட்டுப்படுத்துகின்றது. கூடுதல் கோரிக்கைகள் வரிசைப்படுத்தப்படுகின்றன் அவை செயல்திறன் தடை உண்டாக்குகின்றன, ஆனால் அவை XP ஐ போன்று விலக்குவதில்லை.

IIS 7.0 (வின்டோஸ் விஸ்டா/2008) ஆனது IIS 5.1 (வின்டோஸ் XP) ஐ விடவும் மிகுந்த வேகமானது, ஏனெனில் அது HTTP.SYS கெர்னல் இயக்கியில் அமைந்துள்ளது.

பாதுகாப்பு[தொகு]

IIS முந்தைய பதிப்புகள் பல தீங்கிழைக்கும் சாத்தியக்கூறுகளை உடன் தாக்கப்படுகின்றன, அவற்றில் தலைமை வகிப்பது CA-2001-19 ஆகும், இது பிரபலமற்ற கோட் ரெட் வார்ம்க்கு (Code Red worm) வழிவகுத்தது; இருப்பினும் 6.0 மற்றும் 7.0 பதிப்புகள் இரண்டும் தற்சமயம் இந்த குறிப்பிட்ட தீங்கிழைக்கும் நிரலுடன் எந்த சிக்கலையும் கொண்டதாக அறிக்கையிடவில்லை.[8][9] IIS 6.0 இல் மைக்ரோசாப்ட் முன்னதாக நிறுவப்பட்ட ISAPI கையாளிகளின் நடவடிக்கையை மாற்ற விரும்பியது,[10] இவற்றில் பல 4.0 மற்றும் 5.0 பதிப்புகளின் தீங்கிழைப்புகளில் குற்றவாளியாக இருந்தன, எனவே IIS இன் தாக்குதல் இடத்தை குறைக்கின்றது. கூடுதலாக, IIS 6.0 ஆனது "வலை சேவை நீட்டிப்புகள்" என்றழைக்கப்பட்ட அம்சத்தை சேர்த்தது, இது IIS ஐ நிர்வாகியால் வெளிப்படையான அனுமதியின்றி எந்த நிரலையும் தொடங்குவதிலிருந்து தடுக்கின்றது. தற்போதைய வெளியீடு IIS 7.0 உடன் தொகுதிக்கூறுகள் மிதமாக்கப்பட்டுள்ளன, எனவே அவசியமான கூறுகள் மட்டுமே நிறுவப்படுகின்றன, ஆகவே தாக்குதல் பகுதி மேலும் குறைகின்றது. மேலும், URLFiltering போன்ற பாதுகாப்பு அம்சங்கள் சேர்க்கப்பட்டுள்ளன, இது சந்தேகம் நிறைந்த URLகளை பயனர் வரையறுத்த விதிமுறை அமைப்பில் மறுக்கின்றது.

இயல்பாக IIS 5.1 மற்றும் குறைந்த பதிப்புகள் SYSTEM கணக்கின் கீழான செயலாக்கத்தில் வலைத்தளங்களை இயக்குகின்றன,[11] இது 'சிறப்புப்பயனர்' உரிமைகளுடனான இயல்பு வின்டோஸ் கணக்காகும். 6.0 பதிப்பின் கீழ் அனைத்து கோரிக்கை கையாளல் செயலாக்கங்களும் நெட்வொர்க் சேவைகள் கணக்கின் கீழ் போதுமான சில சலுகைகளுடன் கொண்டு வரப்பட்டுள்ளன, எனவே அங்கு தீங்கிழைக்கும் சாத்தியம் எதிர்காலத்தில் அல்லது தனிப்பயன் குறியீட்டில் இருக்கும், அது பயிற்சிகளமாக்கப்பட்ட சூழல் அளித்துள்ள முழு அமைப்பையும் இணக்கப்படுத்த தேவையில்லை, இந்தப் பணியாளர் செயலாக்கங்கள் அதில் இயங்குகின்றன. IIS 6.0 ஆனது கட்டுப்பாடான HTTP கோரிக்கை பகுப்பானுடனான புதிய கெர்னல் HTTP ஸ்டேக்கையும் (http.sys) மற்றும் நிலையான மற்றும் மாறும் உள்ளடக்கத்திற்கான மறுமொழித் தேக்ககத்தையும் கொண்டுள்ளது.

மைக்ரோசாப்ட் இடமிருந்து பல்வேறு உள்ளமைக்கப்பட்ட பாதுக்காப்பு அம்சங்கள் உள்ளன. பல்வேறு நிறுவனங்கள் "வெப் அப் பயர்வால்கள் (Web App Firewalls) அல்லது வெப் அப்ளிகேஷன் பயர்வால்கள் (Web Application Firewalls" என்றும் அறியப்படும் பல்வேறு மூன்றாம் தரப்பு பாதுகாப்பு கருவிகளையும் அம்சங்களையும் வழங்குகின்றன. அது போன்ற கருவிகளின் நன்மையானது, அவை மேலும் விரிவான கூறுகளை (எளிதாகப் பயன்படுத்தும் GUI, மற்றும் பல போன்றவை.) வழங்குகின்றன, அது உயர்மட்ட அளவில் பாதுக்காப்பின் கூடுதல் அடுக்குடன் IIS நிறுவுதலை தடுப்பதை நோக்கமாகக் கொண்டுள்ளது.

அங்கீகரிப்பு இயந்திரநுட்பங்கள்[தொகு]

IIS 5.0 மற்றும் உயர் பதிப்பு பின்வரும் அங்கீகரிப்பு இயந்திரநுட்பங்களை ஆதரிக்கின்றன:

  • அடிப்படை அணுகல் அங்கீகரிப்பு
  • சகித்துக்கொள்ளும் அணுகல் அங்கீகரிப்பு
  • ஒன்று சேர்க்கப்பட்ட வின்டோஸ் அங்கீகரிப்பு
  • .NET பாஸ்போர்ட் அங்கீகரிப்பு (வின்டோஸ் சர்வர் 2008 மற்றும் மேற்பட்ட பதிப்பில் ஆதரிக்கப்படுவதில்லை)

அங்கீகரிப்பானது IIS6 மற்றும் IIS7 ஆகியவற்றுக்கிடையே சற்று மாறுபட்டுள்ளது, அவற்றில் மிகவும் குறிப்பிடத்தக்கது, "IUSR_{machinename}" என்ற பெயருடைய அறியப்படாத பயனர் Vista மற்றும் எதிர்கால இயக்க முறைமைகளில் கட்டமைக்கப்பட்ட கணக்காக இருந்தது மற்றும் "IUSR" என்று பெயரிடப்பட்டது. குறிப்பாக, IIS 7 இல், ஒவ்வொரு அங்கீகரிப்பு இயந்திர நுட்பமும் அதன் சொந்த தொகுதிக்கூறில் தனிப்படுத்தப்பட்டுள்ளது, மேலும் அதை நிறுவிக்கொள்ள மற்றும் நிறுவல் நீக்கம் செய்ய முடியும்.

குறிப்புதவிகள்[தொகு]

  1. "Netcraft Web Server Survey, April 2009". பார்த்த நாள் 2009-04-13.
  2. "Windows NT Internet Servers". மைக்ரோசாஃப்ட் (July 10, 2002). பார்த்த நாள் 2008-05-26.
  3. Dave Kramer (December 24, 1999). "A Brief History of Microsoft on the Web". Microsoft.
  4. "Microsoft ASP.NET 2.0 Next Stop on Microsoft Web Development Roadmap".
  5. "Internet Information Services 5.1". பார்த்த நாள் 2007-07-20.
  6. "FastCGI Extension for IIS6.0 and IIS5.1 - Go Live". பார்த்த நாள் 2007-09-27.
  7. "FastCGI for IIS7". பார்த்த நாள் 2007-09-27.
  8. "Vulnerability Report: Microsoft Internet Information Services (IIS) 6". பார்த்த நாள் 2008-10-14.
  9. "Vulnerability Report: Microsoft Internet Information Services (IIS) 7". பார்த்த நாள் 2008-10-14.
  10. "IIS Installs in a Locked-Down Mode (IIS 6.0)". MSDN. பார்த்த நாள் 2007-07-20.
  11. "HOW TO: Run Applications Not in the Context of the System Account in IIS#Default Installation". பார்த்த நாள் 2007-07-20.

புற இணைப்புகள்[தொகு]