等保2.0时代，数据库审计是必须的，网络运营者要应根据要求部署好相应设备。根据规定，系统安全等级保护建设在技术上分别涵盖于物理、网络、主机、应用、数据五大方面，主要从身份鉴别和自主访问控制、强制访问控制、安全审计、完整性和保密性保护、边界保护、资源控制、入侵防范和恶意代码防范、可信路径设置、系统防渗透措施、安全管理平台设置、备份与恢复、密码技术应用、环境与设施安全对整个项目体系做出预测评。

而安全审计又分为主机审计、网络审计、数据库审计、运维审计、日志审计、业务审计、配置审计。换句话说，等保2.0时代，数据库审计是必须的。

以最常见的二、三级等保需要部署的安全设备为例。二级等保在主机和网络安全层面需要部署的安全产品有：防火墙或者入侵防御系统；上网行为管理系统；网络准入系统；审计平台或者统一监控平台（可满足主机、网络和应用层面的监控需求，在条件不允许的情况下，至少要使用数据库审计）；防病毒软件。三级等保在主机和网络安全层面需要部署的安全产品有：入侵防御系统；上网行为管理系统；网络准入系统；统一监控平台（可满足主机、网络和应用层面的监控需求）；防病毒软件；堡垒机；第二代防火墙或防火墙；审计平台（满足对操作系统、数据库、网络设备的审计，在条件不允许的情况下，至少要使用数据库审计）。

再举个例子，依据《全国医院信息化建设标准（试行）》，三甲、三乙医院需要部署的网络安全设备包括数据库防火墙，数据库防火墙应具备数据库审计、数据库访问控制、数据库访问检测与过滤、数据库服务发现、脱敏数据发现、数据库状态和性能监控、数据库管理员特权管控等功能。

最后，数据库审计的形式一般有两种：硬件旁路、软件Agent。前者部署便捷对主机无损耗，后者功能强大但易有兼容性问题。