En säkerhetsprincip är varje användare eller enhet som kan komma åt en dator och identifieras genom att använda ett användarnamn och lösenord eller annan autentiseringsmetod. Det finns två huvudsakliga säkerhetsprinciper: en mänsklig användare och ett annat datorsystem. Förutom att göra autentiseringen enklare, låter användningen av en principal rättigheter tillhandahållas till varje huvudman som tillåter eller nekar en användare att utföra en aktivitet, som att öppna och ändra ett dokument. För att göra det enklare för administratörer att ställa in behörighetsnivåer kan många säkerhetsprinciper grupperas och rättigheter kan beviljas eller tas bort från hela gruppen.
När någon loggar in på ett datorsystem kommer de flesta datorer att autentisera säkerhetsprincipen för att säkerställa att den är verklig. Det enklaste sättet att göra detta är genom att ge huvudmannen ett användarnamn och ett lösenord, men det kan finnas mer avancerade autentiseringsmetoder, som att kontrollera Internetprotokollet (IP), offentlig nyckel och digital signatur för huvudmannen. Genom att autentisera huvudmannen förstår datorn att huvudmannen kan beviljas åtkomst till systemet.
Varje säkerhetshuvudman tilldelas vissa rättigheter, beroende på hur administratören ställer in systemet. Grundläggande rättigheter tillåter endast huvudmannen att öppna dokument och eventuellt göra enkla ändringar i dokument. Mer avancerade rättigheter gör det möjligt för huvudmannen att utföra komplexa modifieringar och ha tillgång till i övrigt begränsade delar av datorsystemet.
Säkerhetsprincipen är vanligtvis en mänsklig användare eller en annan dator. Oavsett vilka rättigheter en mänsklig användare tilldelas, om han eller hon är en grundläggande användare eller administratör, anses han eller hon fortfarande vara säkerhetsansvarig. De flesta datornätverk har andra datorer och digitala system kopplade till sig, eftersom dessa datorer lägger till extra funktionalitet eller utför uppgifter som är nödvändiga för att hålla nätverken igång. För att autentisera och bevilja rättigheter till datorerna måste de vara utsedda som säkerhetshuvudmän.
Medan en administratör kan gå igenom varje säkerhetshuvudman och avgöra vilka rättigheter huvudmannen har, kan detta ta timmar på stora nätverk. För att göra denna uppgift enklare kan en huvudman läggas till en viss grupp som har standardrättigheter. Till exempel, om en ny användare får en huvudman och tilldelas chefsgruppen, kommer han eller hon automatiskt att ha alla rättigheter som är kopplade till att vara chef. Gruppering hjälper inte mycket med autentisering; det är främst för att bistå handläggaren med att dela ut rättigheter.