A biztonsági tőke olyan felhasználó vagy entitás, amely hozzáférhet a számítógéphez, és felhasználónév és jelszó vagy más hitelesítési módszer használatával behúzható.Két fő biztonsági entitás létezik: egy emberi felhasználó és egy másik számítógépes rendszer.A hitelesítés megkönnyítésén kívül a tőke használata lehetővé teszi, hogy a jogokat minden olyan tőkehöz biztosítsák, amely lehetővé teszi vagy megtagadja a felhasználó számára egy tevékenység elvégzését, például egy dokumentum megnyitását és megváltoztatását.Annak érdekében, hogy az adminisztrátorok számára az engedélyszintet megkönnyítsék, sok biztonsági igazgató csoportosítható, és a jogokat az egész csoporthoz meg lehet adni vagy elvihet.annak biztosítása érdekében, hogy valódi legyen.Ennek legegyszerűbb módja az, ha a főnöknek felhasználónevet és jelszót adnak, de lehetnek fejlettebb hitelesítési módszerek, például az internetes protokoll (IP), a nyilvános kulccsal és a digitális aláírás ellenőrzése.A tőke hitelesítésével a számítógép megérti, hogy a tőke hozzáférést kaphat a rendszerhez.Az alapjogok csak lehetővé teszik a megbízó számára, hogy megnyitja a dokumentumokat, és esetleg egyszerű módosításokat hajtson végre a dokumentumokhoz.A fejlettebb jogok lehetővé teszik a megbízó számára, hogy összetett módosításokat hajtson végre, és hozzáférjen a számítógépes rendszer egyébként korlátozott szakaszaihoz.Függetlenül attól, hogy milyen jogokat kapnak az emberi felhasználó számára, függetlenül attól, hogy alapvető felhasználó vagy adminisztrátor, továbbra is biztonsági tőkenek tekintik.A legtöbb számítógépes hálózat más számítógépekkel és digitális rendszerekkel rendelkezik, mivel ezek a számítógépek extra funkcionalitást adnak, vagy elvégzik a hálózatok működésének fenntartásához szükséges feladatokat.A számítógépek hitelesítéséhez és a jogok megadásához be kell jelölni őket biztonsági alapelőknek.Ennek a feladatnak a megkönnyítése érdekében a tőke hozzáadható egy bizonyos csoporthoz, amelynek alapértelmezett joga van.Például, ha egy új felhasználónak kap egy igazgatót, és a menedzsercsoportnak adják ki, akkor automatikusan megkapja az összes jogot, amely a menedzserhez kapcsolódik.A csoportosítás nem sokat segít a hitelesítésben;elsősorban az adminisztrátor segítése a jogok kiadásában.