Sigurnosni principal je svaki korisnik ili entitet koji može pristupiti računalu i biti identificiran korištenjem korisničkog imena i lozinke ili druge metode provjere autentičnosti. Postoje dva glavna sigurnosna glavna entiteta: ljudski korisnik i drugi računalni sustav. Osim što olakšava provjeru autentičnosti, korištenje principala omogućuje isporuku prava svakom principalu koji dopušta ili odbija korisniku obavljanje aktivnosti, kao što je otvaranje i promjena dokumenta. Kako bi se administratorima olakšao postupak postavljanja razina dopuštenja, mnogi se sigurnosni principi mogu grupirati zajedno i prava se mogu dodijeliti ili oduzeti cijeloj grupi.
Kada se netko prijavi u računalni sustav, većina računala će provjeriti autentičnost sigurnosnog principala kako bi se osiguralo da je stvaran. Najjednostavniji način za to je davanje principala korisničkog imena i lozinke, ali mogu postojati i naprednije metode provjere autentičnosti, kao što je provjera internetskog protokola (IP), javnog ključa i digitalnog potpisa principala. Provjerom autentičnosti principala, računalo razumije da se principalu može odobriti pristup sustavu.
Svaki sigurnosni principal ima određena prava, ovisno o tome kako administrator postavlja sustav. Osnovna prava dopuštaju samo nalogodavcu otvaranje dokumenata i, eventualno, jednostavne izmjene dokumenata. Naprednija prava omogućuju principalu izvođenje složenih modifikacija i pristup inače ograničenim dijelovima računalnog sustava.
Glavni je sigurnosni principal obično čovjek ili neko drugo računalo. Bez obzira na to koja su prava ljudskom korisniku dodijeljena, je li on ili ona osnovni korisnik ili administrator, on ili ona se i dalje smatraju sigurnosnim principalom. Većina računalnih mreža ima druga računala i digitalne sustave spojena na njih, jer ta računala dodaju dodatnu funkcionalnost ili izvršavaju zadatke potrebne za održavanje mreže. Za provjeru autentičnosti i dodjelu prava računalima, oni moraju biti označeni kao sigurnosni principali.
Iako administrator može proći kroz svakog sigurnosnog principala i odrediti koja prava ima principal, to može potrajati satima na velikim mrežama. Kako bi se ovaj zadatak olakšao, određenoj grupi koja ima zadana prava može se dodati ravnatelj. Na primjer, ako se novom korisniku dodijeli ravnatelj i dodijeli ga grupi upravitelja, tada će on ili ona automatski imati sva prava povezana s time da bude upravitelj. Grupiranje ne pomaže puno kod provjere autentičnosti; uglavnom pomaže administratoru u dodjeli prava.