securityセキュリティプリンシパルとは、ユーザー名とパスワード、または別の認証方法を使用してコンピューターにアクセスし、indentified化できるユーザーまたはエンティティです。2つの主要なセキュリティプリンシパルエンティティがあります。ヒューマンユーザーと別のコンピューターシステムです。認証を容易にすることは別として、プリンシパルを使用すると、各プリンシパルに権利が提供され、ユーザーがドキュメントの開設や変更などのアクティビティを実行できるようになります。管理者にとって許可レベルを設定する行為を簡単に設定するために、多くのセキュリティプリンシパルをグループ化し、グループ全体に権利を付与または奪うことができます。それが本物であることを確認するために。これを行う最も簡単な方法は、プリンシパルにユーザー名とパスワードを与えることですが、インターネットプロトコル（IP）、プリンシパルの公開キー、デジタル署名のチェックなど、より高度な認証方法があります。プリンシパルを認証することにより、コンピューターはプリンシパルにシステムへのアクセスを許可できることを理解します。基本的な権利により、プリンシパルはドキュメントを開くことができ、おそらく文書を簡単に変更することができます。より高度な権利により、プリンシパルは複雑な変更を実行し、コンピューターシステムの制限付きセクションにアクセスできます。人間のユーザーが認められている権利、自分が基本的なユーザーであろうと管理者であろうと、彼または彼女はまだセキュリティプリンシパルと見なされています。ほとんどのコンピューターネットワークには、他のコンピューターやデジタルシステムが付属しています。これらのコンピューターは、ネットワークを維持するために必要なタスクを追加するか、タスクを実行するためです。コンピューターに権利を認証および付与するには、セキュリティプリンシパルとして指定する必要があります。このタスクを容易にするために、デフォルトの権利を持つ特定のグループにプリンシパルを追加できます。たとえば、新しいユーザーにプリンシパルが与えられ、マネージャーグループに割り当てられた場合、彼または彼女は自動的にすべての権利をマネージャーにすることに関連しています。グループ化は認証にあまり役に立ちません。それは主に管理者が権利を配るのを支援することです。