IBM® Enterprise Records utilizza il modello di sicurezza IBM FileNet P8 per offrire un ambiente protetto per memorizzare, accedere e smaltire i record. In particolare, IBM Enterprise Records utilizza le seguenti funzioni: sicurezza dell'istanza predefinita, ereditarietà delle impostazioni di sicurezza, contrassegni di sicurezza e proxy di sicurezza.
Inoltre, IBM Enterprise Records fornisce ruoli di sicurezza che definiscono le attività IBM Enterprise Records che può eseguire un utente in un ruolo.
In IBM Enterprise Records, le impostazioni di sicurezza sono utilizzate per controllare l'accesso degli utenti ai vari oggetti IBM Enterprise Records, quali categorie di record, pianificazioni di disposizione e piani file. L'amministratore di sistema o l'amministratore dei record definisce le autorizzazioni di sicurezza generali per utenti e gruppi. A seconda delle autorizzazioni di accesso assegnate, gli utenti possono definire le impostazioni di sicurezza mentre creano un oggetto o quando ne visualizzano la pagina delle informazioni.