Oprogramowanie do zarządzania dokumentami FileHold, zapewnia wiele metod autentyfikacji i autoryzacji dostępu użytkowników do zasobów w systemie. Autentyfikacja zapewnia, że osoby są tymi, za które się podają. Autoryzacja wykorzystuje te informacje, aby przyznać odpowiedni poziom uprawnień do zasobów, włączając w to aplikacje i zawartość każdej z tych aplikacji.

Role użytkowników i prawa dostępu

Szczegółowe, bazujące na rolach zabezpieczenia pozwalają Administratorowi  systemu FileHold szybko kontrolować, jaki dokładnie poziom dostępu będzie miała grupa użytkowników wewnątrz systemu FileHold. Np. Grupa „Sprzedaż”, może mieć dostęp „Tylko do czytania” do dokumentów w bibliotece. Poziom zabezpieczeń może obejmować całe przedsiębiorstwo, wydział, grupę użytkowników aż do pojedynczych pracowników. Standardowo jest różnych 5 ról z różnymi prawami dostępu do systemu. Oto one:

• Read Only– mają dostęp „tylko do czytania” dokumentów
• Publishers – mogą czytać, dodawać, edytować dokumenty
• Publishers & Delete - mogą czytać, dodawać, edytować i usuwać dokumenty
• Library Administrator – ma pełny dostęp do wszystkich dokumentów i praw administracyjnych zarządzania strukturą biblioteki i serwisami metadanych
• System Administrator – ma pełny dostęp do wszystkich dokumentów i funkcjonalności systemu, włączając w to możliwość zarządzania grupami użytkowników i uprawnieniami.

Zabezpieczenie na poziomie treści
FileHold zapewnia dodatkową warstwę kontroli nad autoryzacją, dzięki ograniczaniu dostępu do treści wewnątrz biblioteki. Np. Grupa „Sprzedawcy” może mieć dostęp tylko do dokumentów, przeznaczonych dla zespołu sprzedawców. Ta druga warstwa autoryzacji jest istotna w sytuacji, gdy wykorzystujemy extranet, gdy nie-pracownicy muszą być ograniczeni do zawartości, do której mogą mieć dostęp. Autoryzacja także pozwala chronić pewne typy dokumentów przed przeglądaniem ich, przez nieautoryzowanych użytkowników. FileHold kontroluje dostęp do następujących elementów biblioteki.
 

• Dostęp do plików i folderów – przynależność do folderów implikuje, kto ma dostęp do plików w ich wnętrzu.
• Dostęp do różnych typów dokumentów – ponieważ niektóre typy dokumentów są bardziej wrażliwe od innych (np. raporty wydajności lub raporty wydatków) przynależność dokumentu do typu implikuje, kto ma dostęp do danego typu dokumentów lub innego. Jeżeli użytkownicy nie mają dostępu do typów dokumentów, nie zobaczą dokumentu nawet jeżeli znajduje się on w folderze, do którego mają dostęp.
• Dostęp do kontenerów – w niektórych przypadkach użytkownik, musi być ograniczony w całym zakresie biblioteki. Przynależność do kontenerów  pozwala administratorom biblioteki, szybko stworzyć dedykowane sekcje (kontenery) biblioteki dla różnych wydziałów. Użytkownicy mogą wtedy dostać się tylko do plików i folderów, które znajdują się w kontenerze, do którego mają dostęp.
   

Globalne zabezpieczenia aplikacji
FileHold oprócz standardowych zabezpieczeń sieciowej aplikacji, działającej w systemie Windows 2003 i odpowiednio wykorzystującej IIS  w zabezpieczonej części sieci za firewallem, oferuje jeszcze dodatkowe globalne zabezpieczenia

• Jedno miejsce logowania (autentyfikacji) - oprogramowanie FileHold jest dostępne przez zwykły system logowania, zapewniający bezpieczne „Front Door” do całego systemu. Użytkownicy najpierw logują się dostarczając unikalną nazwę i hasło. Każde hasło użytkownika jest szyfrowane i porównywane z informacjami z konta przechowywanych w zabezpieczonej strukturze bazy danych lub w usłudze katalogowej, z którą zsynchronizowany jest FileHold.
• Zabezpieczenie serwisów sieciowych – wszystkie serwisy sieciowe systemu FileHold wymagają autentyfikacji, chroniącej przed nieautoryzowanymi użytkownikami, wysyłającymi lub chcącymi pobrać dane z serwera FileHold poprzez ominięcie systemu autentyfikującego w kliencie sieciowym lub desktopowym.
• Wsparcie SSL – FileHold można wdrożyć pod SSL (Secure Sockets Layer). SSL to zestandaryzowany protokół, obsługiwany przez wszystkie liczące się na rynku serwery i przeglądarki.
• Zabezpieczenia sesji – użytkownicy są automatycznie rozłączani po pewnym (konfigurowalnym) czasie nieaktywności. Zmienne sesji trzymane są po stronie serwera i żadna informacja, nie pozostaje na komputerze klienta. Dzięki temu, jeśli inny użytkownik będzie miał dostęp do tego samego komputera, nie uzyska żadnej informacji do momentu, gdy się zaloguje.
• Wzorce poziomów bezpieczeństwa – wzorce poziomów bezpieczeństwa ograniczają wykonywanie i bezpośredni dostęp do aplikacji, dopóki użytkownik nie otrzyma odpowiednich uprawnień, dzięki szybkiemu sprawdzaniu praw użytkownika, podczas wizyty na każdej stronie.