Cluster ya te dio en parte la respuesta y eso depende del SO que estes usando y el servidor web.

Si usas un NT o 2000 (preferiblemente Server) podes usar politicas de grupo para accecar al Web Server. En el caso de usar IIS, en las propiedades te va a mostrar una sección donde te indica que utilice contraseña o un grupo especifico. Si usas Apache, este te permite crear una lista de usuarios los cuales van tener acceso al Servidor Apache y también el tipo de acceso.

Si vas a usar Linux, este trae por default Apache, un firewall y servicios de FTP. El procedimiento de acceso es el mismo, crear usuario y los tipos de acceso a tener.

Si usas algún otro tipo de servidor web, bajas los manuales para saber el tipo de seguridad a emplear.

En este caso te podes dar cuenta que los accesos SOLO al Web Server, depende de la forma en que este configurado tu SO y tu servidor web.

Ahora, si tomamos en cuenta la seguridad de BD, va a depender de la BD a usar (Oracle, Sybase, MySQL, Postgres, SQL Server) si estas usando Access, te recomiendo migrar a una BD realmente robusta si tenes pensado almacenar grandes volumenes de información. Recorda que dependiendo la cantidad de clientes que van a hacer acceso, esta puede degradarse.

La seguridad en la BD la debes hacer a nivel de la misma BD. En internet podes encontrar mucha información programada sobre matricula de usuarios, tipos de acceso etc. Esta la podes conseguir en PHP, ASP y Perl o una convinación de ellas.

Para concluir, te vas a dar cuenta que la seguridad de una web puede y debe ser de 3 niveles: SO, Servidor WEB y BD.

Saludos.