Dateien können mit Kennwörtern geschützt werden. Dabei ist es möglich, für jede Zugriffsart ein eigenes Kennwort zu vergeben. Kennwörter werden bei der Erstellung oder der Änderung des Katalogeintrags vergeben (z.B. mit den Kommandos CREATE-FILE und MODIFY-FILE-ATTRIBUTES, Operanden READ-/WRITE-/EXEC-PASSWORD oder beim Makro CATAL, Operanden RDPASS, WRPASS und EXPASS).

Es gibt Lese-, Schreib- und Ausführungskennwörter. Die Kenntnis eines Schreibkennworts berechtigt auch zum Lesen und Ausführen der Datei, die Kenntnis des Lesekennworts berechtigt auch zum Ausführen.
Das DVS lässt Dateizugriff nur dann zu, wenn im anfordernden Auftrag das entsprechende Kennwort angegeben wurde (Kommando ADD-PASSWORD).

Ist kein Schreibzugriff erlaubt (es wurde ein Schreibkennwort vergeben oder es ist nur Lese- oder Ausführungszugriff gestattet), verhindert das DVS das Überschreiben, Erweitern und Löschen der Datei. Die Datei lässt sich nur als Eingabedatei verwenden.
Das für den Schreibzugriff notwendige Kennwort muss vor einer Änderung des Katalogeintrags mit dem Kommando ADD-PASSWORD in die Kennworttabelle des Auftrags eingetragen werden (siehe "Zugriff zu kennwortgeschützten Dateien").

Kennwörter treten in Ablaufprotokollen o.Ä. nicht im Klartext auf!