Upravljanje pristupom webu je vrsta sigurnosnog procesa osmišljenog za postavljanje ograničenja na to tko može dobiti pristup određenim stranicama povezanim s web-stranicom. Ovaj pristup obično uključuje stvaranje i upravljanje postupcima koji prate kako se korisnicima dodjeljuju vjerodajnice, kao i prava i odgovornosti prilikom korištenja podataka na zaštićenoj stranici ili web-mjestu. Tvrtke često koriste upravljanje pristupom webu kako bi zaposlenicima omogućile pristup podacima i alatima koji su relevantni za njihove dodijeljene dužnosti, a istovremeno sprječavaju neovlašteni pristup drugim informacijama i funkcijama koje nisu potrebne za obavljanje tih dužnosti.
Uz upravljanje pristupom webu, administrator ili administrativni tim će raditi s osobljem informacijske tehnologije kako bi identificirali proces za dodjelu vjerodajnica za prijavu i kako povezati određena prava i privilegije s tim vjerodajnicama. Na primjer, ako prodajni tim koji je raspršen na velikom zemljopisnom području mora imati pristup istoj prodajnoj bazi podataka, ta će se baza podataka nalaziti na poslužitelju ili hostu kojem se može pristupiti putem bilo kojeg računala povezanog s internetom. Svaki prodavač će dobiti adresu web stranice za prijavu u bazu podataka, koristeći vjerodajnice za prijavu koje je dodijelio administrator. Te će vjerodajnice odrediti kojim informacijama prodavač može pristupiti i u koje vrste radnji može sudjelovati dok koristi bazu podataka. Ako se okolnosti prodavača promijene, bilo zbog promocije ili ukidanja iz tvrtke, administrator može ukloniti vjerodajnice ili izmijeniti privilegije povezane s tim vjerodajnicama, ovisno o tome koji je pristup u najboljem interesu računalne sigurnosti.
Uz mogućnost ograničavanja aktivnosti korisnika, upravljanje pristupom webu uključuje i mogućnost praćenja tko što radi dok je prijavljen na mrežu. Izrada log datoteka za svakog korisnika, na temelju korištenih vjerodajnica za prijavu, olakšava rekonstrukciju aktivnosti. Te se datoteke dnevnika obično arhiviraju na određeno vremensko razdoblje, što olakšava vraćanje u detalje ako se pojavi neko pitanje o tome kako je određeni zaposlenik koristio svoje privilegije na određeni datum za obavljanje određenih funkcija.
Osim praćenja i upravljanja aktivnostima ovlaštenih korisnika, upravljanje pristupom webu bilježi i neuspjele pokušaje pristupa mreži. Praćenje ove vrste detalja često može upozoriti administratore na potrebu za povećanjem računalne sigurnosti, osobito ako je jedan ili više tih pokušaja bio blizu probijanja mrežnog vatrozida i drugih sigurnosnih mjera. Upravljanje internetskim pristupom u svom najboljem izdanju čuva mrežu zaštićenom, istovremeno osiguravajući da procesi provjere autentičnosti dopuštaju ovlaštenim korisnicima da se povežu s potrebnim podacima, izvršavaju zadatke relevantne za njihove položaje, a sve istovremeno učinkovito sprječavaju neovlašteni pristup koji bi mogao dovesti do krađe i curenja vlasničkih podataka. informacija.