最初のリリースから、データの安全を保持することは、最優先の課題でした。このリリースで導入されたセキュリティー機能は、RSA Security によって認可されたパブリック・キー・テクノロジーを組み込むことによって生まれました。認証者、サーバー、そしてユーザーの身元を管理するため、ノーツは ID ファイルを使用します。これらの ID ファイルは、パスワードによって保護されています。ユーザーの認証 ID をもとに、データへのアクセスはサーバー、データベース、ビュー、文書、そしてフィールド・レベルで制御されます。データベース ACL にて定義されている権限によって、ロールをベースにさらにアクセスを限定することができます。パブリック・キー・テクノロジーを利用することで、メールへの署名追加や暗号化、さらにはネットワーク上のトラフィックの暗号化も可能になります。
1996 年1月に発売されたノーツ R 4.0 は、完全に再デザインされたユーザー・インターフェースと、サーバーに組み込まれた新しい Web テクノロジーという点から、画期的な飛躍でした。セキュリティー面での開発は、ローカル・データベースのコピーと ID ファイルの保護を強化することに焦点を当てました。インターネットを介して企業間の相互認証を必要とせずに、ノーツ・データベースへのパブリック・アクセスを可能にするため、ノーツを経由して匿名でサーバーにアクセスする機能も追加されました。データベースの設計を暗号化する機能は、開発者とそのパートナーの知的財産を保護するために導入されました。
1996 年の終わりまでに、ドミノ Web アプリケーション・サーバーの進化は完成し、インターネットとイントラネット双方のアプリケーションの開発が可能になりました。この機能をサポートする新しいセキュリティー機能が追加され、既存のセキュリティー機能も強化し調整されました。SSL のサポートもクライアントとサーバーの双方に追加されました。パスワード・チェック、パスワードの有効期限チェック、そしてユーザー ID をロックするための、パスワード・ノーツ認証プロトコルも強化されました。文書を暗号化するためにシークレット・キーを使用するオプションのほかに、パブリック・キーを使った暗号化もサポートされました。これはキーを管理する必要性を少なくします。不正なコードからワークステーションを保護するために、操作制御リスト(ECL、Execution Control List)が導入されました。この機能を有効にするために、保存時に、すべての設計要素へ電子署名が追加されるようになりました。ECL は、式やスクリプトがワークステーション上で実行されるときに、その署名に割り当てられたアクセス権をもとに、これらのアクションを制限する能力を持っています。
R5 でもテクノロジーが進化するペースに合わせてセキュリティーも進化し続けました。進化した点には、世界標準への対応、グローバルな企業システムの管理をサポートする、などが含まれます。Web サーバー認証は、セッション・ベースの認証とドミノ Web サーバー API(DSAPI)へオプションを追加することで強化されました。セッション・ベースの認証は、Cookie を使って認証されたユーザー・セッションを管理し、カスタム・ログイン・フォームやセッション・タイムアウトの使用を許可しています。DSAPI フィルターを開発することで、Web サーバーの認証機能をさらにカスタマイズすることもできます。SSLv3 のサポートは、現在の HTTP のサポートのみから、ドミノがサポートするすべてのインターネット・プロトコル(LDAP、POP3、IMAP、NNTP、IIOP)へと拡張されました。S/MIMEv2 のサポートがノーツ・クライアントに追加されたので、他のインターネット・メール・ソフトを利用しているユーザーにメールを送信する場合でも、メールへの署名追加と暗号化が可能となりました。容認可能なパスワードを特定するため、パスワード長に代わり、パスワード・クオリティーが導入されました。このアルゴリズムは、ユーザーのノーツ ID ファイルを保護するために、よりよいパスワードをユーザーが選択できるようにするために設計されました。ユーザーがノーツ ID パスワードを忘れてしまったときの、管理者への負荷を和らげるために、ユーザー ID ファイルを復旧させる方法も追加されました。
