Wenn eine Datei mit dem Makro CATAL bzw. mit dem Kommando CREATE-FILE katalogisiert wird, ohne dass explizit Schutzmerkmale definiert werden, kann standardmäßig nur der Dateieigentümer auf die Datei zugreifen.

Als Dateieigentümer gilt der Benutzer, unter dessen Benutzerkennung die Datei katalogisiert ist, evtl. festgelegte Miteigentümer der Datei (siehe "Festlegung einer Miteigentümerschaft (Co-Owner)") sowie – mit Einschränkungen – die Systembetreuung (Kennungen mit dem Privileg TSOS, siehe "Einschränkungen der TSOS-Miteigentümerschaft").

Standardmäßig ist als Zugriffsart Schreibzugriff (ACCESS=WRITE) eingestellt.
Wird eine Dateigeneration katalogisiert, übernimmt das DVS die im Gruppeneintrag definierten Schutzmerkmale (Dateigenerationen: siehe "Dateigenerationsgruppen (FGG)").

Kennwörter oder Schutzfristen werden vom DVS nicht automatisch definiert, diese Schutzmerkmale können nur vom Eigentümer selbst vergeben werden. Auch Schreibzugriff wird nicht standardmäßig unterbunden.

Soll eine Datei kopiert werden, können mit COPY-FILE PROTECTION=*SAME bzw. COPFILE PROTECT=*SAME für die Kopie dieselben Schutzmerkmale festgelegt werden, wie sie die Originaldatei hat, d.h. die gleichen Kennwörter, die gleiche Schutzfrist usw., jedoch nicht das Dateiüberwachungsattribut (Audit) und die Sperren gegen Speicherplatzfreigabe.

Nur die Dateieigentümer (Definition siehe oben) können Zugriffsrechte vergeben bzw. Dateischutzmerkmale festlegen, ändern oder aufheben.
Für Plattendateien können die Schutzmerkmale jederzeit mit dem Makro CATAL bzw. mit dem Kommando MODIFY-FILE-ATTRIBUTES neu definiert werden, falls die Datei nicht durch einen anderen Zugriff gesperrt ist. Für Banddateien lassen sie sich nur vor dem ersten Eröffnen der Datei ändern. Bei der Dateiverarbeitung werden sie in die Kennsätze übernommen und können dann nicht mehr verändert werden.

Für jede Datei kann sowohl der Kreis der Mitbenutzer als auch die Art des Zugriffs eingeschränkt werden (Standard-Zugriffskontrolle, BACL oder GUARDS).

Zugriffsberechtigung für Dateien

Die Systembetreuung kann den Zugriff zu einem Pubset einschränken: es dürfen nur die Benutzer auf einen Pubset zugreifen, denen explizit durch Eintrag im Benutzerkatalog die Zugriffsberechtigung erteilt wurde (Kommandos ADD-USER oder MODIFY-USER-ATTRIBUTES).

Benutzer können den Zugriff auf eine Datei auf bestimmte Benutzerklassen (OWNER, GROUP, OTHERS) beschränken. Die Definition von Benutzergruppen ist erst bei Einsatz des Software-Produkts SECOS möglich.

Ist SECOS noch nicht eingesetzt, werden vorhandene Einträge in der Benutzerklasse GROUP ignoriert und nur die Einträge der Benutzerklassen OWNER und OTHERS ausgewertet.