Субъектом безопасности является любой пользователь или объект, который может получить доступ к компьютеру и может быть идентифицирован с использованием имени пользователя и пароля или другого метода аутентификации. Существует два основных объекта безопасности: пользователь и другая компьютерная система. Помимо упрощения аутентификации, использование принципала позволяет каждому участнику предоставлять права, которые позволяют или запрещают пользователю выполнять действия, такие как открытие и изменение документа. Чтобы упростить настройку уровней разрешений для администраторов, многие участники безопасности могут быть сгруппированы вместе, а права могут быть предоставлены или удалены из всей группы.

Когда кто-то входит в компьютерную систему, большинство компьютеров проверяют подлинность участника безопасности, чтобы убедиться, что оно реально. Самый простой способ сделать это - дать принципалу имя пользователя и пароль, но могут быть более сложные методы аутентификации, такие как проверка интернет-протокола (IP), открытого ключа и цифровой подписи принципала. Идентифицируя принципала, компьютер понимает, что принципалу может быть предоставлен доступ к системе.

Каждому субъекту безопасности предоставляются определенные права в зависимости от того, как администратор устанавливает систему. Основные права позволяют только принципалу открывать документы и, возможно, вносить простые изменения в документы. Более продвинутые права позволяют принципалу выполнять сложные модификации и иметь доступ к другим разделам компьютерной системы.

Субъектом безопасности обычно является пользователь или другой компьютер. Независимо от того, какие права предоставлены пользователю-пользователю, является ли он или она основным пользователем или администратором, он или она все еще считается субъектом безопасности. К большинству компьютерных сетей подключены другие компьютеры и цифровые системы, потому что эти компьютеры добавляют дополнительную функциональность или выполняют задачи, необходимые для поддержания работы сетей. Для проверки подлинности и предоставления прав компьютерам они должны быть назначены участниками безопасности.

Хотя администратор может просмотреть каждого участника безопасности и определить, какие права имеет участник, в больших сетях это может занять несколько часов. Чтобы упростить эту задачу, участник может быть добавлен в определенную группу с правами по умолчанию. Например, если новый пользователь получает принципала и назначается в группу менеджеров, то он или она автоматически получит все права, связанные с тем, чтобы быть менеджером. Группировка не очень помогает с аутентификацией; это главным образом, чтобы помочь администратору с выдачей прав.