Nói chung, điều này được thực hiện theo một số cách khác nhau.
1. Ẩn cơ sở dữ liệu của bạn sau API REST
Về cơ bản, không làm cho người dùng có thể truy cập trực tiếp vào cơ sở dữ liệu. Cung cấp giao diện như REST API hoặc thứ gì đó tương tự để người dùng tương tác với cơ sở dữ liệu. Tên người dùng và mật khẩu chỉ được lưu trữ ở phía máy chủ.
2. Tạo một người dùng DB khác với ít đặc quyền hơn và chỉ phân phối người dùng đó.
Cơ sở dữ liệu postgres của bạn có thể có nhiều người dùng. Đừng cung cấp cho họ người dùng và mật khẩu cho chủ sở hữu db. Chỉ cần tạo người dùng có ít đặc quyền hơn (có thể là chỉ đọc?) Và phân phối người dùng và mật khẩu đó.