L'isolamento delle risorse può essere interpretato in molti modi, per ora prendiamo l'esempio in cui ai diversi utenti viene assegnato il carico della CPU e le quote di memoria.
Le quote di risorse di sistema possono essere assegnate a processi specifici che potrebbero essere non attendibili o critici per il sistema.
Applicando la quota si assicura che l'applicazione non affidabile non possa da sola o attraverso la sovversione consumare più risorse di sistema necessarie, evitando così un attacco di tipo Denial of Service e incidendo sulla disponibilità del sistema.
Applicando la quota su processi critici e di fiducia, si garantisce che le risorse di sistema necessarie per il funzionamento del sistema siano disponibili. Questo protegge la disponibilità del sistema dai tentativi di eseguire anche un attacco denial of service.
Ad esempio, si dispone di un server Web supportato da un database, indipendentemente da quanto il server Web sia stressato (tramite attacco o progettazione) il database disporrà sempre della porzione di risorse di sistema per eseguire il proprio compito.
Tutto si riduce a garantire la disponibilità (e in parte l'integrità del sistema)