Un principio di sicurezza è qualsiasi utente o entità che può accedere a un computer ed essere indentinato tramite l'uso di un nome utente e una password o un altro metodo di autenticazione.Esistono due principali entità principali di sicurezza: un utente umano e un altro sistema informatico.Oltre a semplificare l'autenticazione, l'utilizzo di un preside consente di fornire i diritti a ciascun capitale che consente o nega a un utente di svolgere un'attività, come l'apertura e la modifica di un documento.Per semplificare l'atto di stabilire i livelli di autorizzazione per gli amministratori, molti principi di sicurezza possono essere raggruppati e i diritti possono essere concessi o portati via dall'intero gruppo.

Quando qualcuno accede a un sistema informatico, la maggior parte dei computer autentica il capitale della sicurezzaper assicurarti che sia reale.Il modo più semplice per farlo è dare al preside un nome utente e una password, ma possono esserci metodi di autenticazione più avanzati, come il controllo del protocollo Internet Protocol (IP), la chiave pubblica e la firma digitale del principale.Autenticando il capitale, il computer comprende che il capitale può essere concesso l'accesso al sistema.

A ciascun capitale di sicurezza viene concesso alcuni diritti, a seconda di come l'amministratore imposta il sistema.I diritti fondamentali consentono solo al capitale di aprire documenti e, possibilmente, apportare semplici modifiche ai documenti.I diritti più avanzati consentono al capitale di eseguire modifiche complesse e di avere accesso a sezioni altrimenti limitate del sistema informatico.

Il capitale della sicurezza è in genere un utente umano o un altro computer.Indipendentemente dai diritti che un utente umano sia concesso, che sia un utente di base o l'amministratore, è ancora considerato un principio di sicurezza.La maggior parte delle reti di computer ha altri computer e sistemi digitali ad essi collegati, poiché questi computer aggiungono funzionalità extra o eseguono attività necessarie per far funzionare le reti.Per autenticare e concedere i diritti ai computer, devono essere designati come presidi di sicurezza.

Mentre un amministratore può passare attraverso ciascun capitale della sicurezza e determinare quali diritti ha il principale, questo può richiedere ore su reti di grandi dimensioni.Per semplificare questo compito, un capitale può essere aggiunto a un determinato gruppo che ha diritti di default.Ad esempio, se a un nuovo utente viene assegnato un capitale e assegnato al gruppo Manager, allora avrà automaticamente tutti i diritti associati all'essere un manager.Il raggruppamento non aiuta molto con l'autenticazione;È principalmente per aiutare l'amministratore a distribuire i diritti.