Geralmente, isso é feito de algumas maneiras diferentes.
1. Esconda seu banco de dados atrás de uma API REST
Basicamente, não torne o banco de dados diretamente acessível aos usuários. Forneça uma interface como uma API REST ou algo semelhante para os usuários interagirem com o banco de dados. O nome de usuário e a senha são armazenados apenas no lado do servidor.
2. Crie outro usuário de banco de dados com menos privilégios e distribua apenas esse usuário.
Seu banco de dados postgres pode ter vários usuários. Não dê a eles o usuário e a senha do proprietário do banco de dados. Basta criar um usuário com menos privilégios (somente leitura talvez?) e distribuir esse usuário e senha.
