In genere, questo viene fatto in diversi modi.
1. Nascondi il tuo database dietro un'API REST
Fondamentalmente, non rendere il database direttamente accessibile agli utenti. Fornisci un'interfaccia come un'API REST o qualcosa di simile per consentire agli utenti di interagire con il database. Il nome utente e la password sono memorizzati solo sul lato server.
2. Crea un altro utente DB con meno privilegi e distribuisci solo quell'utente.
Il tuo database postgres può avere più utenti. Non fornire loro l'utente e la password per il proprietario del db. Basta creare un utente con meno privilegi (forse di sola lettura?) e distribuire quell'utente e password.
