Generelt gøres dette på et par forskellige måder.
1. Skjul din database bag en REST API
Grundlæggende må du ikke gøre databasen direkte tilgængelig for brugerne. Giv en grænseflade som en REST API eller noget lignende, så brugerne kan interagere med databasen. Brugernavnet og adgangskoden gemmes kun på serversiden.
2. Opret en anden DB-bruger med færre privilegier og distribuer kun denne bruger.
Din postgres-database kan have flere brugere. Giv dem ikke brugeren og adgangskoden til db-ejeren. Du skal bare oprette en bruger med færre privilegier (skrivebeskyttet måske?) og distribuere denne bruger og adgangskode.