随着时代的发展和科技的进步，计算机已经从刚出现时的庞大笨重，只有科研机构才会使用的巨型机械，变成了现代人日常生活中不可分割的一部分。无疑硬件设备的飞速发展使计算机的小型化成为可能，但更重要的是图形化用户界面的出现，大大改善了人机交互的体验，使操作计算机不再是枯燥乏味的对着黑白屏幕通过键盘敲击一行行命令，而是通过轻松简单的鼠标点击就可以实现。可以说，正是图形化用户界面让计算机走进了普通百姓的日常生活。　　伴随着计算机和网络的普及，安全问题也逐渐成为人们关注的焦点。在安全需求较高的政府和军队的信息系统中，高安全级别信息系统的研究是非常热门的，研究的关键点主要集中在操作系统层面和网络层面，主要是通过各种隔离和访问控制的手段来实现机密性和完整性的保护。这就带来了一个问题，在高安全级别信息系统的多级权限条件下，如何保证用户在通过图形化用户界面进行操作时不会发生越权操作行为。同样的问题也存在于企业中。企业的信息系统也存在多层级的划分，不同层级的用户具有不同的权限，当他们使用统一的企业应用程序时如何确保不会发生越权操作，也是一个需要解决的问题。　　另外，在国家标准GB/T25058-2010信息系统安全等级保护实施指南以及公安部下发的1429号文件中的附件2《信息安全等级保护安全建设整改工作指南》中，都提出了在进行信息系统的安全保护工作时，对系统的开发工作和安全的开发工作要由两个团队分开进行，而在传统的开发模式中很难实现这样的要求。　　本文通过分析现有的多用户权限应用程序中对于越权操作的处理，以及各种安全策略及策略模型，提出一个基于Qt的在图形化用户界面中实施访问控制机制的方法，来解决用户发生越权操作的问题。主要研究工作集中在以下几个方面：　　首先是对图形化用户界面的研究。通过对Qt图形化用户界面中图形对象和对象间信息流的分析，提出图形化用户界面中访问控制实现机制。　　第二是图形化用户界面中访问控制机制的工程实现方法。课题采用切面编程技术，在图形化用户界面源代码中插入访问控制机制，并将信息汇总到一个独立的访问控制中心，通过访问控制中心执行图形化用户界面中对象的安全标记、访问控制裁决和审计等功能，实现一个双系统模式的图形化用户界面访问控制机制。　　第三是在一个图形化安全管理中心界面上，基于图形化用户界面的访问控制机制，并根据安全管理中心的安全需求，配置实现一个三权分立的安全管理策略，并以此证明在图形化用户界面中实施访问控制的可行性。　　论文创新之处在于用双系统体系结构的切面编程技术实现图形化用户界面的强制访问控制机制。