Turvaprintsiip on mis tahes kasutaja või üksus, kellel on juurdepääs arvutile ja mida saab tuvastada kasutajanime ja parooli või mõne muu autentimismeetodi abil. Seal on kaks peamist turvalisuse põhiolemit: inimkasutaja ja teine arvutisüsteem. Lisaks autentimise hõlbustamisele võimaldab printsipaali kasutamine anda igale printsipaalile õigused, mis lubavad või keelavad kasutajal mõne toimingu, näiteks dokumendi avamise ja muutmise. Et administraatorite jaoks loatasemete määramine oleks lihtsam, saab paljud turbepõhimõtted rühmitada ning õigusi anda või kogu rühmalt ära võtta.
Kui keegi logib arvutisüsteemi sisse, autentib enamik arvuteid turvapõhimõtte, et tagada selle tegelikkus. Lihtsaim viis seda teha on anda printsipaalile kasutajanimi ja parool, kuid võib olla ka täpsemaid autentimismeetodeid, näiteks Interneti-protokolli (IP), avaliku võtme ja printsipaali digitaalallkirja kontrollimine. Printsipaali autentimisel mõistab arvuti, et printsipaalile saab anda juurdepääsu süsteemile.
Igale turvaprintsiibile antakse teatud õigused, olenevalt sellest, kuidas administraator süsteemi seadistab. Põhiõigused võimaldavad printsipaalil ainult dokumente avada ja võimaluse korral dokumentides lihtsamaid muudatusi teha. Täpsemad õigused võimaldavad printsipaalil teha keerukaid muudatusi ja pääseda juurde arvutisüsteemi muul viisil piiratud osadele.
Turvaprintsiibiks on tavaliselt inimkasutaja või mõni muu arvuti. Olenemata sellest, millised õigused inimkasutajale antakse, kas ta on põhikasutaja või administraator, peetakse teda ikkagi turvaprintsiibiks. Enamiku arvutivõrkude külge on ühendatud teisi arvuteid ja digitaalsüsteeme, kuna need arvutid lisavad lisafunktsioone või täidavad võrkude töös hoidmiseks vajalikke ülesandeid. Arvutite autentimiseks ja neile õiguste andmiseks tuleb need määrata turvaprintsiipideks.
Kuigi administraator saab läbi vaadata kõik turbepõhimõtted ja määrata, millised õigused tal on, võib see suurtes võrkudes võtta tunde. Selle ülesande hõlbustamiseks saab teatud gruppi, millel on vaikeõigused, lisada printsipaali. Näiteks kui uuele kasutajale antakse käsundiandja ja ta määratakse juhtide gruppi, on tal automaatselt kõik juhiks olemisega seotud õigused. Rühmitamine ei aita autentimisel palju kaasa; see on peamiselt administraatori abistamine õiguste jagamisel.