Ресурсні квоти

Всі ресурси, управління якими здійснює операційна система, -дисковое простір, оперативна пам'ять, час центрального процесора, пропускна спроможність зовнішніх з'єднань і так далі — з одного боку, кінцеві і, таким чином, вичерпані, а з іншої — коштують грошей.
Необгрунтоване витрачання того або іншого ресурсу користувачем може привести до його вичерпання і позбавлення інших користувачів системи доступу до нього. Якщо ресурс необхідний для роботи системи, в результаті остання стане непрацездатною. Таке витрачання може відбуватися як просто помилково, так і в рамках цілеспрямованої атаки на обчислювальну систему. Проміжне положення між цими випадками займає використання корпоративних вычислительнВ1х ресурсів в особистих цілях: навіть якщо політика компанії і допускає це, ті або інші межі такому використанню необхідно встановити саме через обмеженість ресурсу.
Стандартним способом запобігти вичерпанню ресурсів в масштабах системи є введення квот (quota) на ці ресурси: обмежень кількості ресурсу, яку конкретний користувач може зайняти. Інколи квоти виділяються не окремим користувачам, а групам, але — із-за проблеми вирішення ресурсних конфліктів, що виникає при цьому, між користувачами групи -- це робиться дуже рідко. Практично завжди квота виділяється окремому користувачеві.
Найчастіше квотуванню піддається дисковий простір. У системах сімейства Unix, в яких більшість файлових систем використовують статичні таблиці инодов, квотуванню підлягає також кількість файлів, які можуть належати даному користувачеві.
У системах колективного користування квоти встановлюються практично на всі ресурси: об'єм адресного простору і робочої безлічі сторінок окремого призначеного для користувача завдання, кількість одночасно запущених процесів, час виконання окремого завдання або сумарний зайнятий час центрального процесора і так далі Пояснюється це тим, що будь-який ресурс, який користувач може займати необмежено, є потенційною точкою атаки на безпеку системи. На практиці квоти багатьох ресурсів можуть встановлюватися вельми високими, так що користувач при розумному вживанні системи може ніколи з ними не зіткнутися.
Особливу роль квоти грають в обчислювальних системах, спільно використовуваних декількома організаціями, — в цьому випадку квоти ресурсів, відповідних організацій, що виділяються користувачам, можуть бути пропорційні сумі грошей, які організація вносить за користування системою. Граничним випадком систем такого роду є ISP (Internet Service Providers, постачальники послуг Інтернет), які надають ресурси (зовнішні канали і телефонні лінії, дисковий простір для поштових скриньок і домашніх сторінок) дрібним організаціям і індивідуальним користувачам. Організовані по тих же принципах ASP (Application Service Providers, постачальники послуг додатків) на момент написання цієї книги не мали великого успіху, проте є багато підстав передбачати значний розвиток цього бізнесу в майбутньому.