Im Allgemeinen geschieht dies auf verschiedene Arten.
1. Verstecken Sie Ihre Datenbank hinter einer REST-API
Machen Sie die Datenbank grundsätzlich nicht direkt für Benutzer zugänglich. Stellen Sie eine Schnittstelle wie eine REST-API oder etwas Ähnliches bereit, damit Benutzer mit der Datenbank interagieren können. Benutzername und Passwort werden nur serverseitig gespeichert.
2. Erstellen Sie einen weiteren DB-Benutzer mit weniger Privilegien und verteilen Sie nur diesen Benutzer.
Ihre Postgres-Datenbank kann mehrere Benutzer haben. Geben Sie ihnen nicht den Benutzer und das Passwort für den DB-Eigentümer. Erstellen Sie einfach einen Benutzer mit weniger Privilegien (vielleicht schreibgeschützt?) und verteilen Sie diesen Benutzer und das Passwort.
