Для чрезвычайно защищенных систем мы шифруем пароль базы данных в конфигурационном файле (который самом защищается системным администратором). На запуске приложения/сервера приложение тогда предлагает системному администратору ключ расшифровки. Пароль базы данных тогда читается из файла конфигурации, дешифровал и сохранил в памяти для будущего использования. Все еще 100%, безопасных, так как это хранится в дешифрованной памяти, но Вы не должны называть его 'достаточно безопасным' в какой-то момент!
Выглядит неплохо: http://www.andypatterns.com/index.php?cID=65
Как насчет этого? http://www.greenteapress.com/thinkpython/swampy/lumpy.html
pyUML может быть тем, что вы ищете. Хотя это плагин Eclipse для PyDev.
Sparx Enterprise Architect может реконструировать код Python, по крайней мере, в соответствии с документацией. Я никогда не пробовал, поэтому точно не знаю.