आम तौर पर, यह कुछ अलग तरीकों से किया जाता है।
<एच4>1. REST API के पीछे अपना डेटाबेस छिपाएंमूल रूप से, डेटाबेस को सीधे उपयोगकर्ताओं के लिए सुलभ न बनाएं। उपयोगकर्ताओं को डेटाबेस के साथ इंटरैक्ट करने के लिए REST API या कुछ इसी तरह का इंटरफ़ेस प्रदान करें। उपयोगकर्ता नाम और पासवर्ड केवल सर्वर साइड पर संग्रहीत होते हैं।
<एच4>2. कम विशेषाधिकार के साथ एक और डीबी उपयोगकर्ता बनाएं और केवल उस उपयोगकर्ता को वितरित करें।आपके पोस्टग्रेज डेटाबेस में कई उपयोगकर्ता हो सकते हैं। उन्हें डीबी मालिक के लिए उपयोगकर्ता और पासवर्ड न दें। बस कम विशेषाधिकार वाला उपयोगकर्ता बनाएं (शायद केवल पढ़ने के लिए?) और उस उपयोगकर्ता और पासवर्ड को वितरित करें।
