该论文提出 DP4SQL，一个支持灵活隐私策略的差分隐私 SQL 系统。现有差分隐私 SQL 系统仅支持固定的隐私策略，例如所有表都必须保护记录存在性或内容，无法处理混合隐私需求（如部分公开列、不同字段不同保护级别）。DP4SQL 允许数据管理者自定义每张表、每个字段的可否认性要求，避免“一刀切”策略导致的过度保护或噪声注入不足。系统通过引入声明式隐私策略语言和新的查询稳定性计算规则，自动适配不同隐私需求下的噪声量。实验表明，在真实数据集上，DP4SQL 相比现有系统可在满足差异化隐私要求的同时，显著降低查询答案的噪声。该工作适用于需要精细隐私控制的数据库场景，如医疗、金融等多表关联数据发布。

该论文提出了一种名为DynSQL的有状态模糊测试方法，专门针对数据库管理系统（DBMS）进行测试。传统的DBMS模糊测试通常只生成简单的SQL查询，难以发现与复杂状态相关的深层漏洞。DynSQL的核心创新在于能够自动生成复杂且语义有效的SQL查询，同时保持对数据库状态（如表结构、索引、数据分布）的感知和追踪。它通过构建一个状态机模型来模拟数据库的演化过程，并利用该模型指导SQL生成，确保生成的查询在语法和语义上都有效，且能够覆盖更多数据库状态转换路径。实验在多个主流DBMS（如SQLite、MySQL、PostgreSQL等）上进行了评估，结果表明DynSQL比现有工具发现了更多独特漏洞，且生成的查询复杂度更高，代码覆盖率也显著提升。该工作为DBMS的安全性测试提供了一种新的有效手段，尤其适合发现与多语句交互、事务隔离、约束违反等相关的复杂缺陷。