I allmänhet görs detta på några olika sätt.
1. Göm din databas bakom ett REST API
I grund och botten, gör inte databasen direkt tillgänglig för användare. Tillhandahåll ett gränssnitt som ett REST API eller något liknande för användare att interagera med databasen. Användarnamnet och lösenordet lagras endast på serversidan.
2. Skapa en annan DB-användare med mindre privilegier och distribuera bara den användaren.
Din postgres-databas kan ha flera användare. Ge dem inte användaren och lösenordet för db-ägaren. Skapa bara en användare med mindre privilegier (skrivskyddad kanske?) och distribuera den användaren och lösenordet.