Généralement, cela se fait de différentes manières.
1. Cachez votre base de données derrière une API REST
En gros, ne rendez pas la base de données directement accessible aux utilisateurs. Fournissez une interface comme une API REST ou quelque chose de similaire pour que les utilisateurs interagissent avec la base de données. Le nom d'utilisateur et le mot de passe ne sont stockés que côté serveur.
2. Créez un autre utilisateur de base de données avec moins de privilèges et ne distribuez que cet utilisateur.
Votre base de données postgres peut avoir plusieurs utilisateurs. Ne leur donnez pas l'utilisateur et le mot de passe du propriétaire de la base de données. Créez simplement un utilisateur avec moins de privilèges (en lecture seule peut-être ?) et distribuez cet utilisateur et ce mot de passe.