Lo que puedes hacer es crear una especie de "login" del usuario.
Tienes dos opciones:
1. Cada vez que se quiera ingresar en la zona restringida, hacerle colocar al usuario esta clave (medio incómodo para el usuario)
2. Que solo una vez deba ingresar esta clave y que luego trabaje por sesiones.

Por ejemplo:
1. Haces un formulario para que el usuario ingrese:
<form action=login.asp>
Ingrese la clave: <input type=text name=clave>
<input type=submit value=Enviar>
</form>
2. Luego haces la página login.asp donde se procesará el formulario. En esta página deberás consultar la base de datos para reconocer al usuario:

<%
Set Conn = Server.CreateObject("ADODB.Connection")
Conn.Open("DRIVER={Microsoft Access Driver (*.mdb)}; DBQ=" & Server.MapPath("tu_base_de_datos.mdb"))
sql = "select * from TABLA where CAMPO_DE_LA_CLAVE ='" & request.form("clave") & "'"
set rs = createobject("ADODB.Recordset")
rs.open sql,Conn

'SI EL USUARIO EXISTE LE CREAS UNA SESION LLAMADA LOGIN
'CON VALOR 1
if not rs.eof then
session("login") = 1
end if

rs.close

response.redirect "pagina_del_acceso_restringido.asp"
%>

Luego en cada página de acceso restringido, compruebas si el usuario ha iniciado o no su sesión.
Si session("login") es distinto que 1 es que no inició la sesión, entonces lo envías al formulario para que se loguee.
Sino, lo dejas entrar en la página.

<%
if session("login") <> 1 then
response.redirect "pagina_del_formulario.asp"
end if
%>

Ojalá te sirva.
Saludos!!!!