Hiệu trưởng bảo mật là bất kỳ người dùng hoặc thực thể nào có thể truy cập máy tính và được xác định thông qua việc sử dụng tên người dùng và mật khẩu hoặc phương thức xác thực khác.Có hai thực thể chính bảo mật chính: một người dùng người và một hệ thống máy tính khác.Ngoài việc làm cho xác thực dễ dàng hơn, việc sử dụng tiền gốc cho phép các quyền được cung cấp cho từng hiệu trưởng cho phép hoặc từ chối người dùng thực hiện một hoạt động, chẳng hạn như mở và thay đổi tài liệu.Để làm cho hành động thiết lập các mức quyền dễ dàng hơn đối với quản trị viên, nhiều hiệu trưởng bảo mật có thể được nhóm lại với nhau và có thể được cấp quyền hoặc lấy đi từ toàn bộ nhóm. Khi ai đó đăng nhập vào hệ thống máy tính, hầu hết các máy tính sẽ xác thực hiệu trưởng bảo mậtĐể đảm bảo nó là có thật.Cách đơn giản nhất để làm điều này là bằng cách cung cấp cho hiệu trưởng một tên người dùng và mật khẩu, nhưng có thể có các phương thức xác thực nâng cao hơn, chẳng hạn như kiểm tra giao thức Internet (IP), khóa công khai và chữ ký kỹ thuật số của Hiệu trưởng.Bằng cách xác thực hiệu trưởng, máy tính hiểu rằng hiệu trưởng có thể được cấp quyền truy cập vào hệ thống. Mỗi hiệu trưởng bảo mật được cấp một số quyền nhất định, tùy thuộc vào cách quản trị viên đặt hệ thống.Quyền cơ bản chỉ cho phép Hiệu trưởng mở các tài liệu và, có thể, thực hiện các sửa đổi đơn giản cho các tài liệu.Quyền nâng cao hơn cho phép Hiệu trưởng thực hiện các sửa đổi phức tạp và có quyền truy cập vào các phần bị hạn chế khác của hệ thống máy tính.

Hiệu trưởng bảo mật thường là người dùng người hoặc máy tính khác.Bất kể quyền của người dùng con người được cấp, cho dù người đó là người dùng cơ bản hay quản trị viên, người đó vẫn được coi là hiệu trưởng bảo mật.Hầu hết các mạng máy tính có các máy tính và hệ thống kỹ thuật số khác được gắn vào chúng, bởi vì các máy tính này thêm chức năng bổ sung hoặc thực hiện các tác vụ cần thiết để giữ cho các mạng tiếp tục.Để xác thực và cấp quyền cho các máy tính, chúng phải được chỉ định là hiệu trưởng bảo mật. Trong khi một quản trị viên có thể thông qua từng hiệu trưởng bảo mật và xác định quyền hiệu trưởng có quyền gì, điều này có thể mất hàng giờ trên các mạng lớn.Để làm cho nhiệm vụ này dễ dàng hơn, một hiệu trưởng có thể được thêm vào một nhóm nhất định có quyền mặc định.Ví dụ: nếu người dùng mới được cấp tiền gốc và được gán cho nhóm người quản lý, thì anh ta hoặc cô ta sẽ tự động có tất cả các quyền liên quan đến việc trở thành người quản lý.Nhóm không giúp nhiều hơn với xác thực;chủ yếu là hỗ trợ quản trị viên trao quyền.