En sikkerhetsinstans er enhver bruker eller enhet som kan få tilgang til en datamaskin og bli indentifisert ved bruk av et brukernavn og passord eller en annen autentiseringsmetode.Det er to viktigste sikkerhetsinstanser: en menneskelig bruker og et annet datasystem.Bortsett fra å gjøre autentisering enklere, kan du bruke en hovedrettigheter levert til hver rektor som lar eller nekter en bruker å utføre en aktivitet, for eksempel å åpne og endre et dokument.For å gjøre det lettere å sette tillatelsesnivået enklere for administratorer, kan mange sikkerhetsprinsipper grupperes sammen og rettigheter kan gis til eller tas bort fra hele gruppen.

Når noen logger seg inn i et datasystem, vil de fleste datamaskiner autentisere sikkerhetsinstansenFor å sikre at det er ekte.Den enkleste måten å gjøre dette på er ved å gi rektoren et brukernavn og et passord, men det kan være mer avanserte autentiseringsmetoder, for eksempel å sjekke Internet Protocol (IP), offentlig nøkkel og digital signatur av rektoren.Ved å autentisere hovedstolen, forstår datamaskinen at hovedstolen kan gis tilgang til systemet.

Hver sikkerhetsprinsipp får visse rettigheter, avhengig av hvordan administratoren setter systemet.Grunnleggende rettigheter lar bare hovedstolen åpne dokumenter og muligens gjøre enkle endringer i dokumenter.Mer avanserte rettigheter gjør det mulig for hovedstolen å utføre komplekse modifikasjoner og ha tilgang til ellers begrensede deler av datasystemet.

Sikkerhetsforretning er vanligvis en menneskelig bruker eller en annen datamaskin.Uansett hvilke rettigheter en menneskelig bruker blir gitt, om han eller hun er en grunnleggende bruker eller administrator, regnes han eller hun fremdeles som en sikkerhetsorgan.De fleste datanettverk har andre datamaskiner og digitale systemer knyttet til dem, fordi disse datamaskinene legger til ekstra funksjonalitet eller utfører oppgaver som er nødvendige for å holde nettverk i gang.For å autentisere og gi rettigheter til datamaskinene, må de utpekes som sikkerhetsprinsipper.

Mens en administrator kan gå gjennom hver sikkerhetsorgan og bestemme hvilke rettigheter rektoren har, kan dette ta timer på store nettverk.For å gjøre denne oppgaven enklere, kan en rektor legges til en viss gruppe som har standardrettigheter.For eksempel, hvis en ny bruker får en rektor og tildelt ledergruppen, vil han eller hun automatisk ha alle rettighetene knyttet til å være leder.Gruppering hjelper ikke mye med autentisering;Det er hovedsakelig å hjelpe administratoren med å dele ut rettigheter.