セキュリティの考え方。

なにか、質問者さんの中でいろいろなものがごちゃごちゃになっている気がします。 検索エンジン（ロボット）は、表示されるHTMLをチェックしています。 なので、WEBで表示されるページがチェックされるので、PostgreSQLの使用の有無に関わらず、あくまでブラウザで表示される画面が、ということになります。 パスワード認証を通過しないとというのは、例えばBASIC認証とかでしょうか？ つまり、WEB上のパスワード認証でよろしいでしょうか？ その場合、検索ロボットはパスワードを知らないので、認証後に表示されるHTMLを取得できませんから、検索ロボットには表示されません。 googleなどの検索エンジンの巡回はHTMLを対象としている（CGIやPHPなどで構成されていても、HTMLとして吐き出されるのであれば、それはHTMLであるので、対象になります） PostgreSQLにテーブルがあっても、そのテーブルを取り込むにはPostgreSQL自体に接続しないと取り込めませんから、それだけでは検索ロボットにはひっかかりません