Bueno .. para ese caso te vendría bien usar sesiones.
Por otro script/página .. autentificas (pides usuario/contraseña y lo validas) .. generando una variable de sesión, la cual validaras en tu grafico.php (su existencia) .. así entregas el archivo o no (podrías generar un gráfico con el texto "Acceso no autorizado" si la sesión no existe .. )
grafico.php
Código PHP:
<?
session_start();
if (isset ($_SESSION['autentificado'])){
// generas tu gráfico
} else {
// No haces nada o llamas/generas a un gráfico tipo "prohibido/acceso no autorizado" o simlar ..
}
?>
(recuerda que por otro médio debes generar esa variable de sesión: $_SESSION['autetificado'] .. tras la validación que hagas de tu usuario ..)
Un saludo,