数据中心的操作系统由系统接入子系统、数据管理子系统、虚拟网络及网络管理子系统、虚拟运行环境子系统、用户管理和安全管理子系统五个子系统构成。

　　用户管理和安全管理子系统

　　用户管理和安全管理子系统主要包括用户类型设置和用户身份认证两个方面。数据中心的操作系统与传统操作系统一样，对不同用户开放不同的权限。用户管理和安全管理子系统将用户分为管理员用户和普通用户。管理员用户负责通过操作系统对数据中心中包括服务器资源、存储资源、网络资源在内的各种资源进行管理，而普通用户只能对属于自已的存储资源、虚拟运行环境进行管理。在用户身份认证方面，可以通过三个层次对用户进行认证，以防止恶意窃取用户数据、攻击数据中心、"植入恶意代码等破坏性操作。

　　第一层，用户名、口令认证

　　数据中心的操作系统要通过口令验证方式进行最基本的认证，用户必须提供正确的用户名和密码才能通过操作系统客户端或web端登录数据中心。数据中心的操作系统客户端或者web端是用户进入操作系统的第一道门。

　　2.第二层，证书认证

　　用户注册时，数据中心的操作系统会随机生成与用户相对应的证书。在具体的实现中，可以采用x.509数字证书标准，其中包含了用户的注册信息，而且证书具有唯一性。当用户要访问数据中心包括虚拟运行环境、存储资源在内的各种资源时，数据中心的操作系统都会验证用户的证书是否有效。

　　3.第三层，公-私钥密钥对认证

　　用户注册时，数描中心的操作系统还会随机生成一对唯一的公-私钥密钥对 (即Access_key和private_key)。用户可以从Web端下载这一对密钥对。当用户需要访问、使用数据中心的虚拟运行环境、存储资源时，需要通过这两个密钥来验证用户的合法性。