Obecně se to dělá několika různými způsoby.
1. Skryjte svou databázi za REST API
V zásadě nezpřístupňujte databázi přímo uživatelům. Poskytněte uživatelům rozhraní jako REST API nebo něco podobného pro interakci s databází. Uživatelské jméno a heslo jsou uloženy pouze na straně serveru.
2. Vytvořte dalšího uživatele DB s menšími oprávněními a distribuujte pouze tohoto uživatele.
Vaše postgresová databáze může mít více uživatelů. Nedávejte jim uživatele a heslo pro vlastníka db. Stačí vytvořit uživatele s menšími oprávněními (možná jen pro čtení?) a distribuovat tohoto uživatele a heslo.