Una entidad de seguridad es cualquier usuario o entidad que puede acceder a una computadora y ser identificada mediante el uso de un nombre de usuario y contraseña u otro método de autenticación. Hay dos entidades principales de seguridad principales: un usuario humano y otro sistema informático. Además de facilitar la autenticación, el uso de un principal permite que se proporcionen derechos a cada principal que permite o niega a un usuario realizar una actividad, como abrir y cambiar un documento. Para facilitar el acto de establecer niveles de permisos para los administradores, se pueden agrupar muchos principios de seguridad y se pueden otorgar o quitar derechos a todo el grupo.

Cuando alguien inicia sesión en un sistema informático, la mayoría de las computadoras autenticarán el principal de seguridad para garantizar que sea real. La forma más sencilla de hacerlo es dándole al director un nombre de usuario y una contraseña, pero puede haber métodos de autenticación más avanzados, como verificar el protocolo de Internet (IP), la clave pública y la firma digital del director. Al autenticar el principal, la computadora comprende que al principal se le puede otorgar acceso al sistema.

A cada entidad de seguridad se le otorgan ciertos derechos, según cómo el administrador configure el sistema. Los derechos básicos solo permiten al director abrir documentos y, posiblemente, realizar modificaciones simples a los documentos. Los derechos más avanzados permiten al director realizar modificaciones complejas y tener acceso a secciones del sistema informático que de otro modo estarían restringidas.

El director de seguridad suele ser un usuario humano u otra computadora. Independientemente de los derechos que se otorguen a un usuario humano, ya sea que sea un usuario básico o el administrador, todavía se lo considera un principal de seguridad. La mayoría de las redes de computadoras tienen otras computadoras y sistemas digitales conectados, porque estas computadoras agregan funcionalidad adicional o realizan las tareas necesarias para mantener las redes en funcionamiento. Para autenticar y otorgar derechos a las computadoras, deben designarse como entidades de seguridad.

Si bien un administrador puede pasar por cada entidad de seguridad y determinar qué derechos tiene la entidad de seguridad, esto puede llevar horas en redes grandes. Para facilitar esta tarea, se puede agregar un principal a cierto grupo que tiene derechos predeterminados. Por ejemplo, si a un nuevo usuario se le asigna un director y se lo asigna al grupo de gerentes, entonces él o ella tendrán automáticamente todos los derechos asociados con ser un gerente. La agrupación no ayuda mucho con la autenticación; es principalmente para ayudar al administrador a repartir los derechos.