Suojauspäällikkö on kuka tahansa käyttäjä tai yhteisö, joka voi käyttää tietokonetta ja joka voidaan tunnistaa käyttäjänimen ja salasanan tai muun todennusmenetelmän avulla. Turvallisuuden tärkeimpiä kokonaisuuksia on kaksi: ihminen ja toinen tietokonejärjestelmä. Todennuksen helpottamisen lisäksi päämiehen avulla jokaiselle päämiehelle voidaan antaa oikeuksia, jotka sallivat tai estävät käyttäjän suorittamasta toimintoa, kuten asiakirjan avaamista ja muuttamista. Jotta käyttöoikeustasojen asettaminen olisi helpompaa järjestelmänvalvojille, monet tietoturvapäälliköt voidaan ryhmitellä yhteen ja oikeudet voidaan myöntää tai ottaa pois koko ryhmältä.
Kun joku kirjautuu tietokonejärjestelmään, useimmat tietokoneet todentavat suojauspäämiehen varmistaakseen, että se on todellinen. Yksinkertaisin tapa tehdä tämä on antaa päämiehelle käyttäjänimi ja salasana, mutta voi olla kehittyneempiä todennusmenetelmiä, kuten Internet -protokollan (IP), julkisen avaimen ja päämiehen digitaalisen allekirjoituksen tarkistaminen. Todentamalla päämiehen tietokone ymmärtää, että päämiehelle voidaan myöntää pääsy järjestelmään.
Jokaiselle suojauksen päämiehelle annetaan tietyt oikeudet sen mukaan, miten järjestelmänvalvoja asettaa järjestelmän. Perusoikeudet sallivat päämiehen vain avata asiakirjoja ja mahdollisesti tehdä yksinkertaisia muutoksia asiakirjoihin. Kehittyneemmät oikeudet antavat päämiehelle mahdollisuuden tehdä monimutkaisia muutoksia ja pääsyn tietokonejärjestelmän muutoin rajoitettuihin osiin.
Suojauspäällikkö on tyypillisesti ihmiskäyttäjä tai muu tietokone. Riippumatta siitä, mitä oikeuksia ihmisille annetaan, olipa hän peruskäyttäjä tai järjestelmänvalvoja, häntä pidetään edelleen tietosuojapäällikkönä. Useimpiin tietokoneverkkoihin on liitetty muita tietokoneita ja digitaalisia järjestelmiä, koska nämä tietokoneet lisäävät toimintoja tai suorittavat tehtäviä, jotka ovat välttämättömiä verkon ylläpitämiseksi. Tietokoneiden todentamiseksi ja oikeuksien myöntämiseksi ne on nimettävä suojauspäämiehiksi.
Vaikka järjestelmänvalvoja voi käydä läpi jokaisen suojauksen päämiehen ja määrittää, mitkä oikeudet päämiehellä on, tämä voi kestää tunteja suurissa verkoissa. Tämän tehtävän helpottamiseksi päämies voidaan lisätä tiettyyn ryhmään, jolla on oletusoikeudet. Jos esimerkiksi uudelle käyttäjälle annetaan päämies ja hänet nimitetään esimiesryhmään, hänellä on automaattisesti kaikki ylläpitäjäksi liittyvät oikeudet. Ryhmittely ei auta paljon todentamisessa; se on pääasiassa avustaa järjestelmänvalvojaa oikeuksien jakamisessa.