หลักการรักษาความปลอดภัยคือผู้ใช้หรือนิติบุคคลใด ๆ ที่สามารถเข้าถึงคอมพิวเตอร์และได้รับการเยื้องผ่านการใช้ชื่อผู้ใช้และรหัสผ่านหรือวิธีการตรวจสอบอื่น การรักษาความปลอดภัยหลักมีอยู่ด้วยกันสองประการ: ผู้ใช้ที่เป็นมนุษย์และระบบคอมพิวเตอร์อื่น นอกเหนือจากการทำให้การรับรองความถูกต้องง่ายขึ้นแล้วการใช้หลักการให้สิทธิ์จะมอบให้กับแต่ละหลักการที่อนุญาตหรือปฏิเสธผู้ใช้ในการทำกิจกรรมเช่นการเปิดและการเปลี่ยนเอกสาร เพื่อให้การตั้งค่าระดับการอนุญาตง่ายขึ้นสำหรับผู้ดูแลระบบผู้ดูแลความปลอดภัยจำนวนมากสามารถจัดกลุ่มเข้าด้วยกันและสามารถให้สิทธิ์หรือนำออกจากกลุ่มทั้งหมด
เมื่อมีคนเข้าสู่ระบบคอมพิวเตอร์คอมพิวเตอร์ส่วนใหญ่จะรับรองความปลอดภัยหลักเพื่อให้แน่ใจว่าเป็นจริง วิธีที่ง่ายที่สุดในการทำเช่นนี้คือการให้ชื่อผู้ใช้และรหัสผ่านหลัก แต่อาจมีวิธีการรับรองความถูกต้องขั้นสูงเช่นการตรวจสอบอินเทอร์เน็ตโปรโตคอล (IP) กุญแจสาธารณะและลายเซ็นดิจิทัลของอาจารย์ใหญ่ โดยการตรวจสอบความถูกต้องของหลักการคอมพิวเตอร์จะเข้าใจหลักการได้รับสิทธิ์การเข้าถึงระบบ
แต่ละหลักการรักษาความปลอดภัยได้รับสิทธิ์บางอย่างขึ้นอยู่กับวิธีที่ผู้ดูแลระบบตั้งค่า สิทธิ์ขั้นพื้นฐานอนุญาตให้ผู้ว่าจ้างเปิดเอกสารและอาจทำการแก้ไขเอกสารอย่างง่าย สิทธิ์ขั้นสูงเพิ่มเติมช่วยให้อาจารย์ใหญ่ทำการแก้ไขที่ซับซ้อนและสามารถเข้าถึงส่วนที่ จำกัด ของระบบคอมพิวเตอร์ได้
หลักการรักษาความปลอดภัยมักจะเป็นผู้ใช้ที่เป็นมนุษย์หรือคอมพิวเตอร์เครื่องอื่น ไม่ว่าผู้ใช้คนจะได้รับสิทธิ์อะไรไม่ว่าเขาหรือเธอจะเป็นผู้ใช้พื้นฐานหรือผู้ดูแลระบบก็ตามเขาหรือเธอก็ยังถือว่าเป็นผู้รักษาความปลอดภัย เครือข่ายคอมพิวเตอร์ส่วนใหญ่มีคอมพิวเตอร์และระบบดิจิตอลอื่น ๆ ติดอยู่เนื่องจากคอมพิวเตอร์เหล่านี้เพิ่มฟังก์ชันการทำงานเพิ่มเติมหรือทำงานที่จำเป็นเพื่อให้เครือข่ายทำงานต่อไป เพื่อรับรองความถูกต้องและให้สิทธิ์กับคอมพิวเตอร์พวกเขาจะต้องได้รับการกำหนดให้เป็นหลักการรักษาความปลอดภัย
ในขณะที่ผู้ดูแลระบบสามารถผ่านการรักษาความปลอดภัยแต่ละหลักและกำหนดสิทธิ์ที่จะได้รับหลักการนี้อาจใช้เวลาหลายชั่วโมงในเครือข่ายขนาดใหญ่ เพื่อให้งานนี้ง่ายขึ้นคุณสามารถเพิ่มหลักการในกลุ่มที่มีสิทธิ์เริ่มต้น ตัวอย่างเช่นหากผู้ใช้ใหม่ได้รับเงินต้นและกำหนดให้กับกลุ่มผู้จัดการแล้วเขาหรือเธอจะมีสิทธิ์ทั้งหมดที่เกี่ยวข้องกับการเป็นผู้จัดการโดยอัตโนมัติ การจัดกลุ่มไม่ได้ช่วยอะไรมากกับการตรวจสอบสิทธิ์ เป็นส่วนใหญ่เพื่อช่วยเหลือผู้ดูแลระบบในการแจกสิทธิ
