セキュリティ IDは、メソッドを呼び出したり、要求されたリソースにアクセスしたりする際のセキュリティの主体です。通常はコンポーネントの呼び出し側の主体ですが、承認が行われない環境や、セキュリティ ID の委譲が行われる環境では、run-as セキュリティ ID にもなります。1 つの環境でのセキュリティ ID は、主体または主体グループとして、メソッドまたはリソースへのアクセスが承認される抽象セキュリティロールにマッピングされます。したがって、承認の可否は、主体、つまりセキュリティ ID が、アクセスを許可されたロールにあるかどうかによって決定されます。