Aislar bases de datos

Hola, tengo problemas con ciertas limitaciones de seguridad que me impone
PostgreSQL, a ver si me ayudáis a solucionarlas.

La situación a la que quiero llegar, es que en un servidor de BD tenga
varias BD independientes, que serán accedidas por varias aplicaciones web.
Cada una de las aplicaciones, deberá ser capaz de dar de alta y de baja a
usuarios, ya que cada sesión de cada usuario en la aplicación, accederá a la
BD mediante su propio usuario.

El principal riesgo de realizar operaciones de create y alter role, es que
el rol que crea usuarios para la aplicación A, puede modificar los usuarios
de la aplicación B. Por lo tanto, podría acceder a la información de otras
aplicaciones modificando la contraseña de otros usuarios y utilizandola para
entrar.

Para solucionar esto, estuve haciendo pruebas con los usuarios locales
(usuario(at)nombre_bd), lo cual es un gran engaño, ya que siguen siendo
usuarios globales, que pueden modificar otros usuarios "locales" de otras
bd.

Bajo la misma instancia de servidor postgre no veo alternativa que solucione
esto, si sabéis de alguna, me gustaría probar soluciones sobre una única
instancia de BD.

La solución que he pensado como última opción, es crear varias instancias
del servidor PostgreSQL y cada instancia tiene una única BD de aplicación.
Sobre esto he encontrado algo de información para Linux, sin embargo, para
Windows no encuentro la forma de ejecutar varias instancias postgre sobre un
único PC. No es que tenga inconveniente en utilizar linux de servidor, sino
que no puedo descartar Windows como plataforma, y la solución tiene que
serlo para Windows también. ¿Qué pasos tendría que seguir en Windows?

Gracias, un saludo.