1.一種操作主機控制器接口的方法，所述方法包含：

從主存儲器接收包括扇區(qū)信息的緩沖區(qū)描述符；

通過使用緩沖區(qū)描述符中所包括的源地址取數(shù)據(jù)；

使用扇區(qū)信息從安全策略表選擇記錄；和

使用由所選記錄定義的安全策略確定是否加密所取的數(shù)據(jù)。

2.如權(quán)利要求1所述的方法，其中，緩沖區(qū)描述符被訪問由扇區(qū)信息指示的、存儲設(shè)備的區(qū)域的應(yīng)用程序生成。

3.如權(quán)利要求2所述的方法，還包含：

把用于所選記錄的安全等級信息和用于應(yīng)用程序的安全等級信息進行比較以生成比較結(jié)果；和

響應(yīng)于比較結(jié)果，確定是否在由扇區(qū)信息指示的、存儲設(shè)備的區(qū)域中寫數(shù)據(jù)。

4.如權(quán)利要求2所述的方法，還包含：

把用于所選記錄的訪問操作信息和用于所取數(shù)據(jù)的輸入/輸出操作信息進行比較，以生成比較結(jié)果；和

響應(yīng)于比較結(jié)果，確定是否在由扇區(qū)信息指示的、存儲設(shè)備的區(qū)域中寫數(shù)據(jù)。

5.如權(quán)利要求1所述的方法，其中，安全策略表被存儲在主存儲器中。

6.如權(quán)利要求1所述的方法，其中，緩沖區(qū)描述符包含源地址、目的地地址和數(shù)據(jù)長度。

7.如權(quán)利要求6所述的方法，其中，緩沖區(qū)描述符還包含私有密鑰，并且所述方法還包含使用私有密鑰加密所取數(shù)據(jù)。

8.一種安全管理單元，包含：

存儲在存儲器中并包括第一記錄和第二記錄的安全策略表，第一記錄和第二記錄分別定義用于存儲設(shè)備的第一區(qū)域和第二區(qū)域的第一安全策略和第二安全策略；

扇區(qū)訪問控制邏輯，被配置成響應(yīng)于緩沖區(qū)描述符中所包括的扇區(qū)信息，在第一記錄和第二記錄之間選擇，并提供指示根據(jù)第一安全策略還是第二安全策略來加密數(shù)據(jù)的第一控制信號。

9.如權(quán)利要求8所述的安全管理單元，還包含：

表訪問控制邏輯，被配置成響應(yīng)于由安全中央處理單元（CPU）提供的表更新命令，在第一安全策略和第二安全策略之間改變。

10.如權(quán)利要求8所述的安全管理單元，其中，第一安全策略和第二安全策略中的每一個均包括安全等級信息和訪問操作信息其中至少一個。

11.如權(quán)利要求10所述的安全管理單元，其中，扇區(qū)訪問控制邏輯還被配置成接收扇區(qū)信息和安全等級信號、把用于所選記錄的安全等級信息和用于當(dāng)前應(yīng)用程序的安全等級信息進行比較，并提供允許訪問存儲設(shè)備的區(qū)域的第二控制信號。

12.如權(quán)利要求10所述的安全管理單元，其中，扇區(qū)訪問控制邏輯還被配置成接收扇區(qū)信息和訪問操作信號，把用于所選記錄的訪問操作信息和數(shù)據(jù)訪問操作信息進行比較，并提供允許訪問存儲設(shè)備的區(qū)域的第二控制信號。

13.如權(quán)利要求8所述的安全管理單元，其中，安全管理單元被配置在主機控制器接口內(nèi)。

14.一種主機控制器接口，包含：

存儲控制器，其使用緩沖區(qū)描述符中所包括的源地址從主存儲器讀取數(shù)據(jù)，并響應(yīng)于緩沖區(qū)描述符中所包括的扇區(qū)信息提供扇區(qū)密鑰；

安全管理單元，其響應(yīng)于扇區(qū)密鑰，從存儲在存儲器中的安全策略表選擇記錄，并提供定義了與所選記錄對應(yīng)的安全策略的第一控制信號；和

數(shù)據(jù)保護器，其響應(yīng)于第一控制信號確定是否對數(shù)據(jù)執(zhí)行加密操作，

其中，安全策略表包括多個記錄，每一記錄分別定義用于存儲設(shè)備中的多個區(qū)域中的至少一個的對應(yīng)安全策略。

15.如權(quán)利要求14所述的主機控制器接口，其中，數(shù)據(jù)保護器響應(yīng)于第一控制信號和扇區(qū)密鑰執(zhí)行加密操作。

16.如權(quán)利要求14所述的主機控制器接口，其中，數(shù)據(jù)保護器響應(yīng)于第一控制信號和緩沖區(qū)描述符中所包括的私有密鑰執(zhí)行加密操作。

17.如權(quán)利要求14所述的主機控制器接口，還包含：

事務(wù)處理類型寄存器，其存儲用于應(yīng)用程序的安全等級信息，該應(yīng)用程序用于生成緩沖器描述符，并向安全管理單元提供指示安全等級信息的安全等級信號。