Предоставление сценариям доступа к схеме postgres

Моя команда создала базу данных Postgres, и я пытаюсь решить некоторые проблемы безопасности.

Быстрый фон: Мы переходим от БД Oracle к БД Postgres. В Oracle мы использовали несколько дБ для хранения данных, которые считаются конфиденциальными при размещении вместе (очень похоже на хранение имени пользователя и пароля в одном месте). Мы не можем использовать расширение dblink для Postgres, и нам предоставили некоторую снисходительность, чтобы проверить идею разделения данных по схеме. Доступ для пользователей будет через html / PHP GUI, и все запросы предопределены, так что доступ к нему ограничен.

Я знаю, что вы можете установить разрешения схемы на основе учетных записей пользователей, это должно быть записано в PHP, чтобы скрипт мог получить доступ к таблицам db / schema /. (Введите команду безопасности) Если кто-то «взломает» и получит доступ к части кода PHP, он получит доступ к именам пользователей и паролям для БД.

Итак, мой вопрос Вы можете предоставить доступ к БД не через учетную запись пользователя, а предоставить его самому сценарию? Чтобы скрипт не нуждался в имени пользователя / пароле, записанном в него?