Un principal de securitate este orice utilizator sau entitate care poate accesa un computer și poate fi identificat prin utilizarea unui nume de utilizator și a unei parole sau a unei alte metode de autentificare. Există două entități principale de securitate: un utilizator uman și un alt sistem informatic. Pe lângă faptul că face autentificarea mai ușoară, utilizarea unui principal permite să fie furnizate drepturi fiecărui principal care permite sau interzice unui utilizator să efectueze o activitate, cum ar fi deschiderea și modificarea unui document. Pentru a facilita stabilirea nivelurilor de permisiuni pentru administratori, mulți principali de securitate pot fi grupați și pot fi acordate sau luate drepturi întregului grup.
Când cineva se conectează la un sistem informatic, majoritatea computerelor vor autentifica principalul de securitate pentru a se asigura că este real. Cel mai simplu mod de a face acest lucru este oferirea principalului un nume de utilizator și o parolă, dar pot exista metode de autentificare mai avansate, cum ar fi verificarea protocolului Internet (IP), cheia publică și semnătura digitală a principalului. Prin autentificarea principalului, computerul înțelege că principalului i se poate acorda acces la sistem.
Fiecărui principal de securitate i se acordă anumite drepturi, în funcție de modul în care administratorul setează sistemul. Drepturile de bază permit doar principalului să deschidă documente și, eventual, să facă modificări simple documentelor. Drepturi mai avansate permit principalului să efectueze modificări complexe și să aibă acces la secțiuni altfel restricționate ale sistemului informatic.
Principalul de securitate este de obicei un utilizator uman sau un alt computer. Indiferent de ce drepturi i se acordă unui utilizator uman, indiferent dacă acesta este un utilizator de bază sau administrator, el sau ea este în continuare considerat principal de securitate. Majoritatea rețelelor de calculatoare au alte computere și sisteme digitale atașate la ele, deoarece aceste computere adaugă funcționalități suplimentare sau îndeplinesc sarcini necesare pentru a menține rețelele în funcțiune. Pentru a autentifica și a acorda drepturi computerelor, acestea trebuie să fie desemnate drept directori de securitate.
În timp ce un administrator poate parcurge fiecare principal de securitate și poate determina ce drepturi are principalul, acest lucru poate dura ore întregi în rețelele mari. Pentru a ușura această sarcină, un principal poate fi adăugat la un anumit grup care are drepturi implicite. De exemplu, dacă unui utilizator nou i se dă un principal și este alocat grupului de manageri, atunci el sau ea va avea automat toate drepturile asociate cu calitatea de manager. Gruparea nu ajută prea mult la autentificare; este, în principal, pentru a ajuta administratorul în înmânarea drepturilor.