Web erişimi yönetimi, bir web sitesiyle ilişkili belirli sayfalara kimlerin erişebileceği konusunda sınırlamalar getirmek için tasarlanmış bir tür güvenlik sürecidir. Bu yaklaşım normal olarak, kullanıcıların korunan sayfadaki veya sitedeki verilerden yararlanırken kimlik bilgilerinin yanı sıra hak ve sorumlulukların nasıl atandığını izleyen prosedürlerin oluşturulmasını ve yönetilmesini içerir. Şirketler, çalışanlara kendilerine verilen görevlerle ilgili verilere ve araçlara erişim sağlamak için sık sık web erişim yönetimini kullanır ve aynı zamanda bu görevleri yerine getirmeleri için gerekli olmayan diğer bilgi ve işlevlere yetkisiz erişimi engeller.
Web erişim yönetiminde, bir yönetici veya idari ekip, giriş kimlik bilgilerinin atanması ve bu kimliklere belirli hakların ve ayrıcalıkların nasıl bağlanacağı ile ilgili bir sürecin belirlenmesi için bilgi teknolojisi personeli ile birlikte çalışacaktır. Örneğin, geniş bir coğrafi bölgeye dağılmış bir satış ekibinin hepsinin aynı satış veritabanına erişimi olması gerekiyorsa, söz konusu veritabanı, Internet'e bağlı herhangi bir bilgisayarı kullanarak erişilebilen bir sunucuda veya ana bilgisayarda bulunur. Her satış görevlisine, yönetici tarafından atanan giriş bilgilerini kullanarak veri tabanına giriş yapmaları için web sayfası adresi verilecektir. Bu kimlik bilgileri, satış görevlisinin hangi bilgilere erişebileceğini ve veritabanını kullanırken ne tür eylemlerde bulunabileceğini belirleyecektir. Satıcının koşulları, promosyon yoluyla veya şirketten sonlandırılarak değişirse, yönetici, hangi yaklaşımın bilgisayar güvenliğinin en iyi çıkarlarına bağlı olduğuna bağlı olarak, kimlik bilgilerini kaldırabilir veya bu kimlik bilgileriyle ilişkili ayrıcalıkları değiştirebilir.
Kullanıcıların faaliyetlerini sınırlayabilmenin yanı sıra, web erişim yönetimi, ağa giriş yaparken kimin ne yaptığını takip etme özelliğini de içerir. Kullanılan kullanıcı kimlik bilgilerine dayanarak her kullanıcı için günlük dosyaları oluşturmak, etkinlikleri yeniden yapılandırmayı kolaylaştırır. Bu kayıt dosyaları genellikle belirli bir süre için arşivlenir ve belirli bir tarihte belirli işlevleri gerçekleştirmek için belirli bir tarihte çalışanın ayrıcalıklarını nasıl kullandığına ilişkin bir soru ortaya çıkarsa ayrıntıda geri dönmeyi çok kolaylaştırır.
Yetkili kullanıcıların faaliyetlerini izlemeye ve yönetmeye ek olarak, web erişim yönetimi de ağa erişimde başarısız girişimlerde bulunduğunu not eder. Bu tür ayrıntıların izlenmesi genellikle yöneticileri, özellikle bu denemelerden biri veya birkaçı ağ güvenlik duvarını ve diğer güvenlik önlemlerini ihlal etmeye yaklaşıyorsa, bilgisayar güvenliğini artırma ihtiyacını uyarabilir. Web erişim yönetimi en iyi şekilde bir ağı korumalı tutarken, kimlik doğrulama işlemlerinin yetkili kullanıcıların gerekli verilerle bağlantı kurmasına, konumlarıyla ilgili görevleri gerçekleştirmesine olanak sağladığından ve özel mülk hırsızlığı ve sızıntılarına yol açabilecek yetkisiz erişimi engellediğinden emin olmasını sağlar bilgi.
