分布式系统设计的一个重要问题就是如何让在不同节点上运行的各部分协同工作，分布节点间能够协同工作的关键问题是节点间的有效通信。节点间有效通信需要一个可靠的消息传递服务，消息中间件为分布式系统节点间可靠的消息传递提供了卓有成效的解决方案。消息中间件作为一种进程间松藕合的通信手段，使分布节点之间的协同工作有了更大的灵活性。同时，消息的机密性、身份认证等问题成为了网络信息安全研究的重中之重。身份认证在网络安全中发挥着重要的作用。本文的研究重点是建立一个统一身份认证系统，实现对用户的统一管理、统一认证和统一授权。本论文首先简单地分析了JMS规范和消息中间件的定义和分类，以及消息中间件的两种通信模型：点对点模型和发布／订阅模型。Java Message Service(JMS)是由Sun Microsystems公司提出的基于Java技术的消息中间件的规范。它有效地屏蔽了网络协议、应用实现的具体技术、操作系统和数据库的细节。然后，在对消息中间件相关技术进行理论分析和技术研究的基础上，提出全新的LyMom消息中间件。本论文把重点放在系统的身份认证系统的设计和实现上。在分析了公钥密码学和私钥密码学以及各种认证机制后，本论文提出了一个通用安全认证系统(CSAS)的解决方案。系统建立在Kerberos的底层认证机制之上，Kerberos是一个著名的分布式环境下的认证协议。本文利用基于公钥体制的加密技术改进了Kerberos协议，使用随机数方法替换了原来的时间戳技术以防止重播攻击，摒弃原有协议的不足之处，设计出更高安全性的身份认证协议，使得整个协议的安全性和适应性得到了进一步的提高。系统还采用了通用安全服务应用程序编程接口(GSS-API)，通用安全服务应用程序编程接口为应用服务提供了统一的接口，这组接口与底层Kerberos机制相结合，从流程和机制上保证了系统的安全性，大大提高了系统的兼容性和可扩展性，凡是遵循该接口的应用系统都可以方便地集成到该系统。此外，使用了LDAP标准协议存储和管理用户信息，增强了系统的可维护性。本文研究的消息中间件以及安全认证系统在当前的企业应用整合中具有重要的意义。