Un principal de seguridad es cualquier usuario o entidad que puede acceder a una computadora y ser identificado mediante el uso de un nombre de usuario y contraseña u otro método de autenticación. Hay dos entidades principales de seguridad principales: un usuario humano y otro sistema informático. Además de facilitar la autenticación, el uso de un principal permite proporcionar derechos a cada principal que permite o niega a un usuario realizar una actividad, como abrir y cambiar un documento. Para que el acto de establecer niveles de permisos sea más fácil para los administradores, se pueden agrupar muchas entidades de seguridad y se pueden otorgar o quitar derechos a todo el grupo.
Cuando alguien inicia sesión en un sistema informático, la mayoría de las computadoras autenticarán el principal de seguridad para asegurarse de que sea real. La forma más sencilla de hacer esto es darle al principal un nombre de usuario y una contraseña, pero puede haber métodos de autenticación más avanzados, como verificar el protocolo de Internet (IP), la clave pública y la firma digital del principal. Al autenticar al principal, la computadora comprende que se le puede otorgar acceso al sistema.
A cada principal de seguridad se le otorgan ciertos derechos, dependiendo de cómo el administrador configure el sistema. Los derechos básicos solo permiten al director abrir documentos y, posiblemente, realizar modificaciones simples en los documentos. Los derechos más avanzados permiten al director realizar modificaciones complejas y tener acceso a secciones restringidas del sistema informático.
El principal de seguridad suele ser un usuario humano u otra computadora. Independientemente de los derechos que se le otorguen a un usuario humano, ya sea un usuario básico o el administrador, él o ella todavía se considera un principal de seguridad. La mayoría de las redes de computadoras tienen otras computadoras y sistemas digitales conectados a ellas, porque estas computadoras agregan funcionalidad adicional o realizan tareas necesarias para mantener las redes en funcionamiento. Para autenticar y otorgar derechos a los equipos, deben designarse como directores de seguridad.
Si bien un administrador puede revisar cada principal de seguridad y determinar qué derechos tiene el principal, esto puede llevar horas en redes grandes. Para facilitar esta tarea, se puede agregar un principal a un determinado grupo que tiene derechos predeterminados. Por ejemplo, si a un nuevo usuario se le asigna un principal y se le asigna al grupo de administradores, automáticamente tendrá todos los derechos asociados con ser administrador. La agrupación no ayuda mucho con la autenticación; es principalmente para ayudar al administrador en la distribución de derechos.