类型b：

本文档是由Qiyao Luo（蚂蚁集团OceanBase实验室）、Quanqing Xu（蚂蚁集团OceanBase实验室）和Chuanhui Yang（蚂蚁集团OceanBase实验室）共同撰写的教程论文，发表于2025年IEEE第41届国际数据工程会议（ICDE）。论文主题聚焦于大数据时代下如何实现安全与隐私保护的SQL查询处理（secure and private SQL queries），系统梳理了当前技术进展并探讨未来研究方向。

核心观点一：安全与隐私保护的SQL查询处理具有重大现实意义
论文开篇指出，随着数据外包计算（outsourced computation）和多机构协同分析（collaborative analysis）的普及，传统的数据加密存储、访问控制等防护措施已无法应对高级网络攻击。通过整合密码学（如安全多方计算MPC）、硬件（如可信执行环境TEE）和统计学（如差分隐私DP）三大领域技术，可实现”可用但不可见”（available but invisible）的数据处理模式。微软Azure、阿里云和蚂蚁集团等企业已推出相关产品（如Azure Confidential Databricks、Always-Confidential Database和SCQL），验证了技术落地的可行性。

核心观点二：安全查询处理需采用模块化设计方法
作者提出模块化架构（图2），将复杂查询分解为基础工具层（如秘密共享存储和加法/乘法/比较运算）、关系运算符层（如选择σ、投影π、连接⋊⋉）和SQL引擎层。重点分析了连接运算符的优化路径：从嵌套循环连接（nested-loop join）到排序归并连接（sort-merge join），再到基于TEE的 oblivious index 索引连接。特别强调，简单组合安全运算符会导致信息泄露，目前仅有少量研究（如[5][14][23]）解决了自由连接聚合查询（free-connex join-aggregate queries）的线性复杂度实现问题。

核心观点三：差分隐私可双重赋能查询处理
论文从三个维度阐述差分隐私的应用：
1. 结果保护：针对元组级差分隐私（tuple-DP）下的计数查询，比较了中心化模型（CDP）、本地模型（LDP）和混洗模型（SDP）的协议差异；针对连接查询，分析了单条记录影响多结果的挑战，提出连接-聚合（JA）、选择-连接-聚合（SJA）等解决方案。用户级差分隐私（user-DP）和持续观察（continual observation）场景也被专门讨论。
2. 加速处理：通过(ε, δ)-差分不可区分性（differential obliviousness）放宽完全不可区分要求，可显著提升访问模式隐藏效率。例如输出结果规模添加DP噪声替代最坏情况填充（[64]），以及差分隐私关系运算符设计（[66]-[68]）。
3. 安全噪声生成：对比分布式噪声生成、均匀变换和逐位采样三种安全采样方法，指出后两者具备抗恶意攻击能力但计算开销较高（[69]）。

核心观点四：未来发展方向需平衡三大矛盾
论文最后提出三个开放性问题：
1. 效率瓶颈：密码学操作耗时比明文操作高三个数量级，需通过软硬件协同优化或动态调整保护级别解决；
2. 功能完整性：事务管理、动态数据集处理、查询优化等数据库核心功能尚未实现全安全覆盖；
3. 易用性缺失：当前系统需要密码学专家配置，需开发对用户透明的安全抽象层。

学术价值与实践意义
本教程首次系统化整合了安全计算与差分隐私在SQL查询处理中的交叉应用，具有三方面贡献：
1. 为数据库研究者提供跨领域技术路线图，比较了CryptDB（加密）、TrustedDB（TEE）和SMCQL（MPC）等15种系统的设计差异；
2. 提出模块化设计范式，明确基础运算符、查询组合和结果发布三个阶段的保护技术选型（图1）；
3. 指出效率-安全-易用性的”不可能三角”矛盾，为后续研究指明突破方向。文中引用的72篇文献涵盖2014-2025年顶会成果，包括VLDB、SIGMOD、Eurocrypt等，具有重要参考价值。