Wszystkie serwery KDM znajdują się za tzw. zaporą ogniową (ang. firewall), co gwarantuje podstawowy poziom bezpieczeństwa systemów.
Aby zapewnić dodatkowy poziom bezpieczeństwa, logowanie na konta shellowe użytkowników jest możliwe tylko z użyciem SSH, zaś kopiowanie danych z użyciem SCP.
Użytkownik może ograniczyć innym dostęp do swoich danych ustawiając odpowiednio prawa dostępu do katalogu domowego (/home/$USER) i tymczasowego (np.: /dev/shm/$USER).
Typowo po założeniu konta inni użytkownicy mają prawo czytania i przeglądania katalogów danego użytkownika, bez prawa do zapisu.
Poniższy przykład pokazuje jak ustawić parametry, aby nikt poza właścicielem katalogu nie miał do niego dostępu.
Zmiana uprawnień
user1@bem> chmod go-rwx /home/user1/
Polecenie to spowoduje, że użytkownicy należący do grupy (ang. group) oraz pozostali (ang. others) pozbawieni zostaną praw czytania (ang. read), pisania (ang. write) i wykonania (ang. eXecute) w odniesieniu do katalogu użytkownika user1.
Więcej szczegółów na ten temat można znaleźć w manualach dostępnych w systemie (polecenie man chmod).