An ninh trên cơ sở năng lực tiềm tàng ám chỉ đến nguyên lý thiết kế những chương trình ứng dụng người dùng, sao cho chúng có thể trực tiếp phân hưởng năng lực tiềm tàng với nhau theo nguyên lý đặc quyền tối thiểu (principle of least privilege), và kiến trúc cơ sở hạ tầng của hệ điều hành cần phải có đế tạo điều kiện cho những giao dịch trên có hiệu quả và bảo đảm (secure).

Một phương pháp thay thế "an ninh trên cơ sở năng lực tiềm tàng" được dùng trong hầu hết các hệ điều hành trên thị trường là "an ninh trên cơ sở danh sách điều khiển truy cập", trong đó một tiến trình chiếm quyền truy cập vào các đối tượng bằng cách trình diện một tham chiếu không có đặc quyền (unprivileged reference) cho hệ điều hành, gây cho hệ điều hành phản ứng với việc xác định xem những quyền truy cập nào là những cái thích hợp đối với đối tượng đó, dựa trên cơ sở nhận dạng người dùng của tiến trình đã đặt ra yêu cầu. Trong hệ thống an ninh trên cơ sở năng lực tiềm tàng, các chương trình ứng dụng người dùng không đối phó với những tham chiếu không có đặc quyền, song nó đối phó với những năng lực có đặc quyền. Do những năng lực đã được công nhận là những con đường hợp pháp để truy cập đối tượng, bước xác nhận tính hợp lệ của yêu cầu truy cập dựa trên nhận dạng người dùng hoặc những nhân tố khác, là một bước không cần thiết.

Tuy đại bộ phận các hệ điều hành đều cho thực hiện một phương tiện tương tự như năng lực tiềm tàng, chúng thường không cung cấp sự hỗ trợ toàn phần để cho phép việc trao đổi các năng lực tiềm tàng giữa các thực thể đáng ngờ (mutually untrusting entities) trở thành những phương pháp cơ bản để cấp và phân bố các quyền truy cập trên toàn thể hệ thống. Ngược lại, một hệ thống an ninh trên cơ sở năng lực tiềm tàng, lại được dự kiến thiết kế chính vì mục đích đó.