Generalmente, esto se hace de diferentes maneras.
1. Oculte su base de datos detrás de una API REST
Básicamente, no permita que los usuarios puedan acceder directamente a la base de datos. Proporcione una interfaz como una API REST o algo similar para que los usuarios interactúen con la base de datos. El nombre de usuario y la contraseña solo se almacenan en el lado del servidor.
2. Cree otro usuario de base de datos con menos privilegios y solo distribuya ese usuario.
Su base de datos postgres puede tener múltiples usuarios. No les dé el usuario y la contraseña del propietario de la base de datos. Simplemente cree un usuario con menos privilegios (¿solo lectura quizás?) y distribuya ese usuario y contraseña.
